أصلحت "واتساب"  ثغرة أمنية في تطبيقها، كانت اكتشفتها في مطلع شهر أيار الجاري، سمحت للقراصنة بتثبيت برامج التجسس عن بُعد على الهواتف المتأثرة.

وبالفعل، قيل إن عدداً غير معروف من القراصنة استغلوا الثغرة في تثبيت برامج تجسس عالية الجودة كتلك التي تُباع عادةً للدول.

وأوضحت خدمة واتساب أنها استغلت خللًا في ميزة الإتصال الصوتي التي يوفرها التطبيق على نحو يسمح بتثبيت برامج تجسس على الجهاز الذي يُتصل به، سواء أُجيبت المكالمة أم لا.

ووجدت واتساب أن برمجية التجسس "بيجاسوس" التي تطورها مجموعة "NSO Group"، الإسرائيلية إستفادت من الثغرة، وهي البرمجية التي تبيعها الشركة عادةً للحكومات للتجسس على المواطنين.

وقالت الشركة: إنها تشتبه في أن عددا صغيرا نسبيا من المستخدمين قد استُهدفوا، خاصةً أن القدرة على استغلال الثغرة مقتصرة على الجهات الفاعلة المتقدمة وذات الدوافع العالية.

وبمجرد تنبيه واتساب إلى وجود الثغرة، قالت الشركة: إنها استغرقت أقل من 10 أيام لإجراء التغييرات المطلوبة على بنيتها التحتية التي تجعل الهجوم غير صالح للعمل. وبعد ذلك، أرسلت تحديثاً إلى المستخدمين يأمنهم أكثر من الثغرة.

وقالت الشركة في بيان أنها "تشجع واتساب الناس على الترقية إلى أحدث إصدار من تطبيقنا، وكذلك تحديث نظام التشغيل المحمول الخاص بهم، وذلك بغية الحماية من الاستغلالات المحتملة المستهدفة والمصممة لاختراق المعلومات المخزنة على الأجهزة المحمولة". 
 

المصدر: البوابة العربية للأخبار التقنية