ثغرة تهدد هاتفك.. احذر من تطبيق gmail

By On أغسطس 4, 2021

اكتشفت شركة باراجون Paragon الناشئة في مجال المراقبة والتجسس، طريقة جديدة لاقتحام مجموعة من تطبيقات الهواتف الذكية التي تستخدم تقنية “التشفير من طرف إلى طرف” عن بعد.

وزعمت بعض المصادر أن الشركة الإسرائيلية، التي تأسست في عام 2019، طورت بعض التقنيات التي تتيح لها إمكانية الوصول إلى التطبيقات المشفرة الموجودة على الهاتف الذكي عن بعد، بدلا من السيطرة الكاملة على الجهاز.

وبينما زعمت مصادر أخرى أن مطورة البرمجيات Paragon، كانت تحاول تمييز نفسها عن شركات التجسس الأخرى، من خلال بعض البرامج المطورة، التي تمهد لها الطريق للوصول إلى التطبيقات التي تتمتع بدعم لتقنيات التشفير، وتأتي هذه التقنيات وسط مخاوف متزايدة من برامج التجسس التي يُزعم أنها قدمتها شركة مراقبة إسرائيلية أخرى.

وقال أحد المسؤولين التنفيذيين إن شركة باراجون تبيع منتجات برامج التجسس الخاصة بها فقط إلى البلدان التي تحترم الحقوق والحريات الأساسية وتلتزم بالمعايير الدولية.

فيسبوك و واتساب من أبرز التطبيقات التي تستهدفها تقنية خرق التشفير

وبحسب ما ورد، فإن من بين تطبيقات المراسلة المشفرة، المعرضة للخطر من تقنيات خرق تشفير للشركة الإسرائيلية الناشئة باراجون، تشمل كلا من جي ميل Gmail و واتساب WhatsApp و فيسبوك Facebook، بالإضافة إلى سيجنال Signal و فيسبوك ماسنجرFacebook Messenger.

ووفقا لمجلة Forbes، لا يعرف حتى الآن الكثير عن برامج خرق التشفير الخاصة بشركة Paragon، ولكن تضم الشركة الصغيرة حوالي 50 موظفا فقط، وليس لديها موقع ويب، وقد تم تأسيسها من قبل الإسرائيلي إيهود شنورسون.

وخلال الشهر الماضي، ظهرت تقارير تفيد بأن بعض الحكومات، كانت تستخدم برامج قرصنة تم تطويرها بواسطة شركة إسرائيلية أخرى، ويعرف برنامج التجسس هذا باسم بيجاسوس Pegasus، هو برنامج ضار يمكنه اختراق أجهزة آيفون iPhone و أندرويد Android لاستخراج الصور ورسائل البريد الإلكتروني وتنشيط الميكروفونات سرًا وتسجيل المكالمات.

وضمن عملية الهجوم الأخيرة، تم استهداف الصحفيين والمحامين ونشطاء حقوق الإنسان بواسطة برنامج Pegasus الخبيث، بينما اكتشف التحقيق الخاص بعملية الهجوم قائمة مسربة تضم 50000 هدف، بما في ذلك قادة سياسيين من ضمن أهدافًا برنامج التجسس، وقد نفى الرئيس التنفيذي لمجموعة NSO الإسرائيلية هذه الاتهامات.

وقال شاليف هوليو، الرئيس التنفيذي والمؤسس المشارك لمجموعة NSO، في حديثه إلى مجلة “فوربس” حول الاتهامات بأن NSO متورطة في أي محاولات لاختراق هواتف بعض المسؤولين: “إن هذا الهجوم بالتأكيد لا علاقة له بـ NSO؛ ولم يتم استخدام برمجيات بيجاسوس في هذا الهجوم، ويمكننا أن نؤكد هذا”.