الأمن السيبراني يحذر من اختراق واتساب ويحدد الإجراء الوقائي

حذر المركز الوطني للإرشاد السيبراني من اختراق تطبيق واتساب، حيث يتم زرع برامج تجسسية نتيجة ثغرة أمنية.

ودعا المركز مستخدمي التطبيق إلى سرعة تحديث النسخة الموجودة على هواتفهم من خلال منصات التحميل الرسمية للتطبيق.
و‎أصدر المركز التابع للهيئة الوطنية للأمن السيبراني تحذيراً بدرجة “عالي جداً” من ثغرة أمنية في تطبيق WhatsApp تسمح بزرع برنامج تجسسي عن طريق إجراء مكالمة عبر التطبيق ومن خلالها يتم اختراق الجهاز.

قد يهمّك أيضاً

75 فعالية رقمية في اليوم الأول لـ بلاك هات

ثغرة أمنية في واتساب تعرض رسائلك على هواتف أخرى

‎وأوضح أن عمله يهدف إلى رفع مستوى الوعي ونشر التحذيرات وتعزيز المعرفة بأخطار الأمن السيبراني، للوصول إلى فضاء سيبراني سعودي آمن وموثوق يمكن النمو والازدهار.

وكان برنامج واتساب حث مستخدميه على ضرورة تحديث نسختهم من التطبيق بعد تلقيه بلاغات من عدد من المستخدمين حول وجود برامج تجسسية خبيثة.

وقال المتحدث باسم الشركة: واتساب يشجع الناس على تحديث التطبيق بتنزيل أحدث نسخة منه وتحديث نظام تشغيل الهاتف المحمول نفسه؛ لحمايتهم من أشكال استغلال موجهة ومصممة لاختراق المعلومات المخزنة على أجهزة الهاتف المحمول.

وأضاف: نعمل باستمرار مع شركائنا في الصناعة على تقديم أحدث التعزيزات الأمنية لحماية مستخدمينا.

وذكرت صحيفة فايننشال تايمز أن نقطة ضعف في تطبيق واتساب مكنت مهاجمين من وضع برنامج تجسس خبيث على الهواتف عن طريق الاتصال بالأشخاص المستهدفين باستخدام خاصية الاتصال على التطبيق.

وأضافت أن البرنامج الخبيث طورته مجموعة إن إس أو الإسرائيلية ويصيب أجهزة الهاتف الأندرويد والآيفون، وتابعت الصحيفة أن واتساب لم تتمكن بعد من إعطاء تقديرات عن عدد الأجهزة المستهدفة.

وأضافت الصحيفة أن فرقًا من المهندسين عملت على مدار الساعة في سان فرانسيسكو ولندن على علاج نقطة الضعف في التطبيق وبدأت في وضع علاج على خوادمها يوم الجمعة من الأسبوع الماضي وأصدرت تعليمات للمستخدمين يوم الاثنين.

وقالت مجموعة إن إس أو الإسرائيلية ردًّا على تقرير الصحيفة: إن التكنولوجيا التي تستخدمها مصرح بها من جهات حكومية بغرض واحد هو مكافحة الجريمة والإرهاب وإنها لا تقوم بتشغيل النظام بنفسها.

وأضافت الشركة نحقق في أي مزاعم يعتد بها عن سوء استخدام وإذا تطلب الأمر، نتخذ إجراء، بما في ذلك وقف نظام التشغيل. ولا يمكن تحت أي ظرف أن تكون المجموعة متورطة في تشغيل أو تحديد المستهدفين لهذه التكنولوجيا التي تستخدمها أجهزة المخابرات وهيئات إنفاذ القانون وحدها.