واتس اپ پیام رسان محبوب تحت مالکیت فیس بوک است که خیلی ها از آن به دلیل امنیتش استفاده می کنند. اگر شما از این دسته کاربارن هستید که امنیت اطلاعاتتان برای شما مهمترین موضوع است باید بگویم که تایید شده هکرها توانسته اند با استفاده از یک حفره بزرگ امنیتی در پیامرسان “واتساپ” نرم افزاری تجسسی را از راه دور روی تلفن ها و سایر دستگاه های الکترونیکی نصب کنند. در حقیقت حفره امنیتی خطرناک در واتس اپ اجازه نصب جاسوس افزار از راه دور روی موبایل کاربران را می دهد و در ادامه با هم درباره آن صحبت می کنیم، با ترنجی همراه باشید.
واتساپ که متعلق به فیسبوک است گفت این حمله علیه شماری از کاربران و تحت هدایت یک “بازیگر پیشرفته سایبری” انجام شد. این شرکت روز جمعه با انتشار وصله ای امنیتی در صدد رفع این حفره برآمد. به گزارش روزنامه فایننشال تایمز این نرم افزار تجسسی را “گروه اناساو” که یک شرکت امنیتی در اسرائیل است تولید کرده است. “واتساپ” روز دوشنبه ۱.۵ میلیارد کاربر خود را ترغیب کرد در گامی احتیاطی این اپ را آپدیت کنند. حمله مذکور پیشتر در ماه جاری کشف شده بود.
چگونگی استفاده از نقص امنیتی وانس اپ
مهاجمان با استفاده گزینه تماس صوتی واتس اپ به دستگاهی که هدف حمله بود زنگ می زدند. اما حتی اگر به تماس آنها پاسخ داده نمی شد، نرم افزار تجسسی روی تلفن مقصد نصب می شد و به گزارش فایننشال تایمز این تماس خود به خود از فهرست تماس های تلفن پاک می شد.
واتساپ در این زمینه گفته که این مشکل ابتدا پیشتر در ماه جاری توسط تیم امنیتی شرکت شناسایی شد و جزییات آن در اختیار گروه های حقوق بشر، وزارت دادگستری آمریکا و سایر نهادها گذاشته شد.
این شرکت روز دوشنبه به خبرنگاران گفت: “این حمله دارای همه نشانه های یک شرکت خصوصی است که بنابه گزارش ها برای نصب نرم افزار تجسسی با دولت ها کار می کند، نرم افزاری که فانکشن های سیستم عامل تلفن ها را در اختیار می گیرد.”
عامل نصب نرم افزار کیست؟
“گروه اناساو” یک شرکت اسرائیلی است که در گذشته از آن به عنوان “معاملهگر سلاحهای سایبری” نام برده شده است. نرم افزار اصلی این شرکت، “پگاسوس”، توانایی جمع آوری داده های شخصی از دستگاه های هدف حمله از جمله استفاده از میکروفون و دوربین تلفن، و تشخیص موقعیت آن روی نقشه را دارد.
این گروه در بیانیهای گفت: “فناوری اناساو فقط با هدف مبارزه با جرایم و تروریسم (!) در اختیار سازمان های دارای مجوز دولتی گذاشته می شود.”
در ادامه این بیانیه آمده است: “این شرکت خود این سیستم را اداره نمی کند، و سازمان های اطلاعاتی و مجری قانون پس از طی شدن یک فرآیند سفت و سخت برای کسب مجوز و تایید صلاحیت، از آن برای ماموریت های امنیت عمومی کمک می گیرند. ما همه ادعاهای معتبر درباره استفاده نادرست از این فناوری را بررسی می کنیم و در صورت لزوم، وارد عمل می شویم که می تواند شامل بستن سیستم باشد.”
چه کسانی هدف گرفته شدهاند؟
واتساپ گفت هنوز نمی تواند بگوید چند کاربر تحت تاثیر قرار گرفته اند، هرچند افزود که به نظر می رسد اهداف حمله با کمک این نرم افزار تجسسی با دقت بالا انتخاب شده باشند. عفو بین الملل که می گوید خود در گذشته هدف حملات سایبری با کمک ابزارهای تولیدی “گروه اناساو” بوده، در واکنش گفت این تحول چیزیست که همواره نگران وقوع آن بوده است.
دانا اینگلتون معاون مدیر بخش فناوری عفو بین الملل گفت که شواهد فزاینده ای وجود دارد که رژیم های اطراف جهان از این ابزارها برای زیر نظر گرفتن فعالان برجسته و روزنامه نگاران استفاده می کنند. قرار است روز سه شنبه دادگاهی در تل آویو درخواستی تحت هدایت عفو بین الملل را بررسی کند که از وزارت دفاع اسرائیل می خواهد پروانه “گروه اناساو” برای صادر کردن محصولاتش را لغو کند.
نظر شما چیست؟ به نظر می رسد که طبق یک نصیحت قدیمی نباید به هیچ سرویس یا دستگاه متصل به شبکه اعتماد کرد! در حال حاضر موضوعی که باید متوجه شما باشد، آپدیت کردن واتس اپ خود است.
اگر همین اتفاق برای سروش یا بله می افتاد
همه صحبت از ناامنی و بدرد نخور بودن
این دو اپ میکردند
ما را هم بسیجی و خ…..ل میخواندند
اما چون واتس اپ ایرانی نیست کک کسی نمی گزد:)