افشای WhatsApp متعلق به فیس بوک از یک نقص امنیتی که به هکرها امکان می دهد جاسوسی را روی تلفن های هوشمند تزریق کنند ، نگرانی های جدیدی را درباره امنیت اکوسیستم موبایل ایجاد کرد.

در اینجا پنج سؤال و پاسخ مهم وجود دارد:

چه اتفاقی برای واتس اپ افتاد؟

حفره امنیتی در برنامه پیام رسانی واتس اپ می تواند یک مهاجم را قادر به تزریق بدافزار برای دسترسی به تلفن های هوشمند آندروید یا اپل کند.

WhatsApp این نقص را پس از اطلاع از اینکه جاسوس افزار برای ردیابی فعالان حقوق بشر و وکلا استفاده می شود ، این هفته رفع نقص کرد.

محققان امنیتی بر این باورند که مهاجمان از نرم افزارهای جاسوسی قدرتمند Pegasus از گروه NSO مستقر در اسرائیل استفاده کرده اند.

طبق تجزیه و تحلیل اخیر نرم افزار توسط شرکت امنیتی Lookout ، Pegasus می تواند امنیت دستگاه را "زیرپا بگذارد" و "سرقت قربانی" لیست مخاطب و موقعیت GPS و همچنین گذرواژه‌های شخصی ، Wi-Fi و روتر ذخیره شده در دستگاه. "

این عفونت می تواند با یک تماس ساده از طریق WhatsApp ریشه یابد.

برای وخیم تر شدن امور ، قربانیان ممکن است نمی دانند تلفن هایشان آلوده شده است زیرا این بدافزار به مهاجمان اجازه می دهد تاریخچه های تماس را پاک کنند.

این تحویل "به ویژه ترسناک بود" ، گفت: محقق امنیت جان جان دیکسون از گروه جین ، زیرا این دستگاه ها را بدون هیچگونه اقدام کاربر آلوده می کند.

"به طور معمول کاربر مجبور است روی چیزی کلیک کند یا به یک سایت برود ، اما در اینجا چنین نبود." "و هنگامی که (مهاجم) وارد شود ، آنها صاحب دستگاه هستند ، می توانند هر کاری انجام دهند."

چه کسی مقصر است؟

در حالی که این نقص در واتس اپ کشف شد ، کارشناسان امنیتی می گویند که هر برنامه ای می توانست وسیله نقلیه ای برای بارگذاری جاسوسی باشد. جوزف هال ، تکنسین ارشد مرکز دموکراسی و فناوری ، یک گروه حقوق دیجیتالی گفت: "ما هنوز نتوانسته ایم نرم افزاری بنویسیم که دارای اشکالات و نقصی نباشد."

هال گفت رمزگذاری در واتس اپ خراب نیست و "پاسخ فیس بوک بسیار سریع بود."

مارک لوکک از شرکت امنیتی Zscaler گفت که بر اساس پاسخ فیس بوک ، "شما باید برای کشف در وهله اول به آنها kudos بدهید ، این یک آسیب پذیری بسیار عمیق بود."

نفوذ در واتس اپ "حمله ای به رمزگذاری نبود ، این حمله به عناصر دیگری از برنامه بود".

آیا رمزگذاری هنوز ارزش دارد؟

رمزگذاری با ایجاد "تونل" ایمن بین دو طرف که هویت آنها را تأیید می کند ، یکی از ویژگی های مهم است.

"رمزگذاری فقط برای حفظ حریم خصوصی مهم نیست ، بلکه برای اعتماد نیز مهم است."

محققان می گویند رمزگذاری مورد استفاده توسط WhatsApp و سایر برنامه های پیام رسانی از استراق سمع پیام ها و مکالمات جلوگیری می کند اما در برابر حمله ای که به خود دستگاه دسترسی پیدا کند ، محافظت نمی کند.

"رمزگذاری نهایی تا پایان هیچ کاری برای محافظت در برابر حملات به نقطه انتهایی شما ، درست نیست. کمربندهای ایمنی و کیسه های هوا هیچ کاری برای جلوگیری از برخورد اتومبیل شما به یک شهاب سنگ انجام نمی دهند. "مت بلاژ ، کارشناس امنیت رایانه دانشگاه جرج تاون را توییت کرد.

"گرچه هیچ یک از هرگونه آسیب احتمالی محافظت نمی کنند ، هر دو آنها موثرترین دفاع در برابر آسیب های بسیار رایج باقی می مانند."

دیکسون گفت که گرچه هیچ رمزگذاری ضد حریق نیست ، تنها راه جلوگیری از هک کردن کاملاً اجتناب از الکترونیک به طور کامل است: "شما می توانید از بچه ها با اسب استفاده کنید."

آیا باید نگران حمله شوم؟

Citizen Lab ، یک مرکز تحقیقاتی در دانشگاه تورنتو ، در گزارشی در سال 2018 گفت که عفونت های جاسوسی پگاسوس را در 45 کشور جهان یافت و دارای 36 "اپراتور احتمالی دولتی" بود.

NSO ادعا می کند که نرم افزار خود را برای اهداف قانونی و اجرای اطلاعات قانونی ارائه می دهد. اما محققان تورنتو گفتند كه این كشورها دارای سوابق حقوق بشری "مشكوك" بوده اند و اظهار می كنند كه ممكن است توسط عربستان سعودی در پرونده جمال خاشقجی مورد استفاده قرار گرفته باشد.

بیشتر بخوانید: امارات متحده عربی هزینه های جاسوسی اسرائیلی را خرج می كند. به مخالفان گوش فرا دهید

محققان Citizen Lab در Globe & Mail نوشتند که "آنها حداقل 25 مورد از سوء استفاده از گروه های مدافع ، وکلا ، دانشمندان و محققان ، محققان را در زمینه ناپدید شدن جمعی کشف کردند. و اعضای رسانه. "

اما لوئك گفت برنامه هایی مانند پگاسوس بسیار پرهزینه هستند و به راحتی نمی توانند توسط هكرها برای سودآوری درآمد.

"شخص متوسط ​​شما هدف این نرم افزار خاص نیست ، که برای فروش به دولت ها برای هدف قرار دادن افراد ساخته شده است و در مقیاس بزرگ کار نمی کند."

با این حال ، لوک گفت این نقص بر این واقعیت تأکید می کند که "اکوسیستم تلفن همراه به همان اندازه ناامن و به همان اندازه یک سیستم عامل آسیب پذیر شده است."

آیا دولت ها به ابزارهای دیجیتالی بهتری نیاز دارند؟

این افشاگری ها در حالی رخ می دهند که دولت ها به دنبال ابزارهای بهتری برای ردیابی مجرمان و افراط گرایان با استفاده از پیام های رمزگذاری شده هستند. یک قانون استرالیا برای از بین بردن حمایت های الکترونیکی و کمک به دسترسی به دستگاه ها یا خدمات ، به غول های فناوری نیاز دارد.

سازمان های اجرای قانون در مواجهه با ارتباطات رمزگذاری شده الکترونیکی از "تاریک شدن" شکایت کرده اند ، زیرا تحقیقات در مورد جنایات جدی مانند تروریسم و ​​جرائم جنسی کودکان انجام می دهند.

اما هال گفت كه اخبار مربوط به پگاسوس نشان می دهد كه دولت ها ابزاری برای سوء استفاده از نقص نرم افزار برای اهداف خاص بدون تضعیف رمزنگاری و حفظ حریم خصوصی برای همه كاربران دارند.

وی گفت: "شما می توانید تحویل را در افراد خاص هدف بگیرید تا اینکه به یکباره تلفنی در هرکسی وارد نشود."