روزنه امنیتی واتساپ امکان بارگذاری بدافزار جاسوسی روی گوشی قربانیان را امکان‌پذیر می‌کند

سه‌شنبه ۲۴ اردیبهشت ۱۳۹۸ - ۱۴:۱۵
مطالعه 2 دقیقه
بنابر اعلام واتساپ، رخنه‌ی امنیتی موجود در تماس صوتی، به بدافزار جاسوسی اسرائیلی پگاسوس امکان نصب روی گوشی کاربران را می‌داد.
تبلیغات

به‌نظر می‌رسد پیام‌رسان واتساپ به‌صورت غیرعمدی کانالی برای اقدامات جاسوسی فراهم کرده است. واتساپ و گروه NSO، توسعه‌دهنده‌ی نرم‌افزار اسرائیلی، هر دو اذعان کرده‌اند رخنه‌ی موجود در تماس صوتی واتساپ به هکرها اجازه داده بدافزار جاسوسی پگاسوس (Pegasus) شرکت NSO را روی دستگاه‌های اندروید و iOS بارگذاری کنند. حتی اگر کاربر به تماس پاسخ ندهد، این بدافزار می‌تواند دستگاه را آلوده و بلافاصله تماس آلوده را از فهرست تماس‌ها حذف کند. بدافزار پگاسوس می‌تواند از دوربین و میکروفن استفاده و اطلاعات پیام‌ها و مکان فرد را جمع‌آوری کند.

عاملان این حملات شناسایی نشده‌اند؛ اما گمان می‌رود عامل حملات کشوری از خاورمیانه باشد که تلاش می‌کند انتقادات حقوق بشری علیه خودش را دفع کند. در ۱۲مه تلاش ناموفقی برای نفوذ به گوشی یکی از وکیلان حقوق بشر بریتانیایی‌الاصل انجام شده است. این وکیل به یکی از مخالفان حکومت عربستان سعودی در کانادا کمک کرده و شکایتی علیه NSO به‌دلیل مسئولیتش درقبال اقدامات مشتریانش ترتیب داده است. NSO نرم‌افزارش را به سازمان‌های اطلاعاتی کشورهای خاورمیانه داده است؛ به‌همین‌دلیل، فعالان حقوق بشری در منطقه اخیرا پیام‌هایی دریافت کرده‌اند که سعی کرده پگاسوس را روی گوشی‌هایشان نصب کند.

واتساپ دراین‌باره به فعالان حقوق بشر و وزارت دادگستری آمریکا هشدار داده است. همچنین، این پیام‌رسان اعلام کرده این تلاش‌ها همه‌ی نشانه‌های همکاری شرکتی خصوصی با دولت‌ها به‌منظور توسعه‌ی بدافزارهای جاسوسی را دارد. NSO هرگونه دخالت‌داشتن در این مسئله را رد کرده است. این شرکت گفته است:

NSO در هیچ شرایطی در اهدافی دخالت نمی‌کند که از تکنولوژی آن استفاده می‌کنند.

افزون‌براین، شرکت مذکور ادعا کرده از مشتریان تحقیق و سوء‌استفاده شامل حمله‌ به وکیل بریتانیایی را بررسی کرده است. احتمالا تا الآن واتساپ این نقص را برطرف کرده است؛ چراکه این شرکت در ۱۰مه تعمیر سمت سرور انجام داد و در ۱۳مه نسخه‌ی پچ‌شده‌ای از نرم‌افزارش را منتشر کرد.

به‌هرحال، این شرکت به اتهام تلاش شرکت‌هایی نظیر NSO و هکینگ‌تیم (Hacking Team) و دیگران با هدف فروش آگاهانه‌ی بدافزارهای جاسوسی به کشورهایی با سابقه‌ی فشار بر مخالفان اشاره نمی‌کند. فعالان به‌منظور کاهش رابطه‌ی این شرکت‌ها و حکومت‌ها تلاش می‌کنند؛ ازجمله تا ۱۵مه توانایی‌های صادراتی گروه NSO با مشکلاتی جدی رو‌به‌رو خواهد شد. اگر این تلاش‌ها موفقیت‌آمیز نباشند، مقابله با اقدامات بدافزارهای جاسوسی این‌چنینی دشوار خواهد بود.

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
تبلیغات

نظرات