قراصنة تمكنوا بعد تثبيت برنامج مراقبة على الهواتف وغيرها من الأجهزة التي تستخدم رئيسيا الضعف في تطبيق الرسائل ال WhatsApp, وقد تم تأكيد ذلك.

ال WhatsApp, وهي مملوكة من قبل Facebook وقال إن الهجوم استهدف “عدد” من المستخدمين و كانت مدبرة من قبل “الإلكترونية المتقدمة الفاعل”.

إصلاح خرجت يوم الجمعة.

يوم الاثنين, ال WhatsApp حث كل من 1.5 مليار المستخدمين من تحديث تطبيقاتهم زيادة في الاحتياط.

برامج المراقبة المعنية تم تطويره من قبل شركة إسرائيلية NSO المجموعة ، وفقا لتقرير في صحيفة فاينانشال تايمز.

Facebook أول من اكتشف ثغرة في واتساب في وقت سابق في شهر مايو.

WhatsApp يعزز نفسها على أنها “آمنة” الاتصالات التطبيق لأن الرسائل نهاية إلى نهاية المشفرة, وهذا يعني أنها يجب فقط أن يتم عرضها في شكل مقروء على المرسل أو المستلم الجهاز.

ومع ذلك ، فإن برامج المراقبة قد تسمح لمهاجم قراءة الرسائل على جهاز الهدف

بعض مستخدمي التطبيق قد تساءل لماذا المتجر الملاحظات المرتبطة آخر تحديث ليست صريحة حول الإصلاح.

الصورة حقوق الطبع والنشر تويتر

“الصحفيين والمحامين والنشطاء والمدافعين عن حقوق الإنسان” هي الأكثر احتمالا أن يكون المستهدفة ، وقال أحمد زيدان من الربح لجنة حماية الصحفيين.

كيف يمكنني تحديث ال WhatsApp? <ف> <قوية> الروبوت

فتح جوجل تلعب المتجر اضغط على القائمة في الجزء العلوي الأيسر من الشاشة اضغط على التطبيقات والألعاب إذا WhatsApp مؤخرا تحديث سوف تظهر في قائمة التطبيقات مع الزر الذي يقول فتح ال WhatsApp إذا لم يتم تحديثها تلقائيا ، الزر سيكون التحديث. اضغط Update لتثبيت إصدار جديد الإصدار الأحدث من ال WhatsApp على الروبوت هو 2.19.134

دائرة الرقابة الداخلية

فتح المتجر في الجزء السفلي من الشاشة ، ثم انقر فوق التحديثات إذا WhatsApp مؤخرا تحديث سوف تظهر في قائمة التطبيقات مع الزر الذي يقول فتح ال WhatsApp إذا لم يتم تحديثها تلقائيا ، الزر سيكون التحديث. انقر فوق تحديث تثبيت الإصدار الجديد أحدث إصدار من واتساب على دائرة الرقابة الداخلية هو 2.19.51 كيف كان ثغرة أمنية المستخدمة ؟

أنه ينطوي على المهاجمين باستخدام ال WhatsApp صوت وظيفة الدعوة إلى خاتم هدف الجهاز.

حتى إذا كان الاتصال لا التقطت, برامج المراقبة يمكن أن يكون مثبتا. وفقا قدم التقرير المكالمة غالبا ما تختفي من الجهاز سجل المكالمات.

WhatsApp لبي بي سي الأمن الفريق أول لتحديد الخلل. ذلك تقاسم تلك المعلومات مع جماعات حقوق الإنسان ، اختيار البائعين الأمن و وزارة العدل الأمريكية في وقت سابق من هذا الشهر.

“الهجوم لديه كل السمات المميزة من شركة خاصة يقال أن تعمل مع الحكومات لتقديم برامج التجسس التي تتولى مهام الهاتف المحمول وأنظمة التشغيل” وقالت الشركة يوم الاثنين في مؤتمر صحفي الوثيقة ملاحظة بالنسبة للصحفيين.

ما هو التشفير ؟ ما نعرفه عن سرية NSO المجموعة كيفية ال WhatsApp تعرضت للاعتداء في البرازيل الانتخابات

الشركة كما نشرت استشارية الأمن المتخصصين في وصف العيب بأنه: “تجاوز سعة المخزن المؤقت الضعف في ال WhatsApp عبر بروتوكول الإنترنت [الصوت عبر بروتوكول الإنترنت] كومة يسمح بتنفيذ التعليمات البرمجية عن بعد عبر وضعت خصيصا سلسلة من SRTCP [الآمن الوقت الحقيقي بروتوكول النقل] الحزم المرسلة إلى رقم الهاتف الهدف.”

البروفيسور آلان وودوارد من جامعة ساري وقال انها كانت “جميلة من الطراز القديم” أسلوب الهجوم.

“تجاوز سعة المخزن المؤقت حيث يعمل البرنامج في الذاكرة يجب أن لا يكون لديك حق الوصول إلى. فإنه يفيض الذاكرة يجب أن يكون وبالتالي الوصول إلى الذاكرة التي الشيفرات الخبيثة يمكن تشغيل,” وأوضح.

“إذا كنت قادرا على تمرير بعض التعليمات البرمجية من خلال التطبيق ، يمكنك تشغيل التعليمات البرمجية الخاصة بك في هذا المجال.

“في الاتصالات عبر بروتوكول الإنترنت هناك أولية العملية التي تؤخر ويضع المكالمة و الخلل كان في ذلك بعض الشيء. وبالتالي أنت لا تحتاج إلى إجابة الدعوة إلى الهجوم على العمل.”

من هو وراء هذا البرنامج ؟

NSO المجموعة هي شركة إسرائيلية المشار إليها في الماضي “سايبر-تاجر الأسلحة”.

في حين أن بعض الأمن السيبراني الشركات تقرير العيوب وجدوا بحيث أنها يمكن أن تكون ثابتة ، والبعض الآخر نضع المشاكل على أنفسهم بحيث يمكن استغلالها أو بيعها إنفاذ القانون.

NSO المجموعة هي جزء من يملكها ومقرها لندن شركة الأسهم الخاصة Novalpina رأس المال ، والتي استحوذت على حصة في شباط / فبراير.

NSO البرنامج الرائد ، بيغاسوس ، لديه القدرة على جمع البيانات الحميمة من الجهاز الهدف ، بما في ذلك التقاط البيانات من خلال الميكروفون و الكاميرا و جمع بيانات الموقع.

في بيان المجموعة وقال: “المكتب الوطني للإحصاءات تكنولوجيا مرخصة مرخصة الوكالات الحكومية لغرض مكافحة الجريمة والإرهاب.

على خط المواجهة في الهند على ال WhatsApp من أخبار وهمية الحرب على ال WhatsApp من مجموعات القواعد الجديدة بعد القتل الغوغائي

“إن الشركة لا تعمل على النظام بعد صارمة التراخيص عملية فرز الاستخبارات وإنفاذ القانون تحديد كيفية استخدام التكنولوجيا لدعم السلامة العامة للبعثات. نحن التحقيق في أي ادعاءات موثوقة من سوء إذا لزم الأمر ، العمل ، بما في ذلك اغلاق النظام.

“تحت أي ظرف من الظروف أن المكتب الوطني للإحصاءات أن تشارك في التشغيل أو تحديد الأهداف من التكنولوجيا ، وهي وحدها التي تديرها الاستخبارات ووكالات إنفاذ القانون. NSO لن أو لا يمكن استخدام التكنولوجيا في حد ذاتها لاستهداف أي شخص أو منظمة.”

الذين تم استهدافها ؟

WhatsApp قال أنه من المبكر جدا أن تعرف كيف العديد من المستخدمين قد تأثرت الضعف ، على الرغم من أنه أضاف أن يشتبه كانت الهجمات المستهدفة للغاية.

ووفقا لصحيفة نيويورك تايمز, واحد من الناس استهداف مقرها لندن المحامي طرفا في دعوى ضد المكتب الوطني للإحصاءات.

منظمة العفو الدولية التي قالت أنها كانت مستهدفة من قبل أدوات التي تم إنشاؤها من قبل المكتب الوطني للإحصاءات في الماضي, وقال أن هذا الهجوم كان واحد جماعات حقوق الإنسان قد خفت طويلا كان ذلك ممكنا.

“أنهم قادرة على تصيب هاتفك دون فعلا اتخاذ إجراء” قالت دانا Ingleton ، نائب مدير برنامج منظمة العفو التكنولوجيا. وقالت إن هناك أدلة متزايدة تشير إلى أن الأدوات التي كانت تستخدم من قبل الأنظمة للحفاظ على النشطاء البارزين والصحفيين تحت المراقبة.

“يجب أن يكون هناك بعض المساءلة عن هذا ، فإنه يمكن أن لا تزال المتوحش ، سرية الصناعة.”

يوم الثلاثاء تل أبيب وسوف تستمع المحكمة عريضة بقيادة منظمة العفو الدولية التي تدعو إسرائيل وزارة الدفاع إلغاء المكتب الوطني للإحصاءات الفريق رخصة تصدير منتجاتها.

ما هي إجابة الأسئلة ؟ <قوية> كم من الناس كانوا المستهدفة ؟ WhatsApp يقول أنه من المبكر جدا في التحقيق أن أقول كم من الناس كانوا المستهدفة ، أو متى الخلل في التطبيق هل تحديث WhatsApp إزالة برامج التجسس ؟ بينما التحديث على إصلاح الخلل التي تتيح هذا الهجوم تجري على ال WhatsApp من لم يقل ما إذا كان التحديث بإزالة أي برامج التجسس التي أصاب بالفعل للخطر الجهاز ماذا يمكن أن التجسس تفعل ؟ WhatsApp لم يقل ما إذا كان الهجوم قد تتجاوز حدود ال WhatsApp, الوصول الى مزيد من الجهاز و الوصول إلى رسائل البريد الإلكتروني, الصور وأكثر من ذلك

“استخدام التطبيق هجوم الطريق يقتصر على دائرة الرقابة الداخلية كما أنها تعمل التطبيقات في لرقابة مشددة جدا المرامل” ، وقال الأستاذ وودوارد. “نحن جميعا على افتراض أن الهجوم كان مجرد فساد ال WhatsApp ولكن التحليل لا تزال جارية.

“السيناريو الكابوس سيكون إذا كنت يمكن أن تحصل على شيء أكثر قدرة على جهاز المستخدم دون الحاجة إلى القيام بأي شيء” ، قال.

بي بي سي طلب ال WhatsApp للحصول على توضيح.

_______

اتبع ديف لي على تويتر @DaveLeeBBC

هل لديك مزيد من المعلومات حول هذا أو أي تكنولوجيا أخرى القصة ؟ يمكنك الوصول إلى ديف مباشرة وبشكل آمن من خلال الرسائل المشفرة التطبيق إشارة على: +1 (628) 400-7370