اكتشاف ثغرة

اكتشاف ثغرة "خطيرة" في أجهزة أندرويد.. ما علاقة إسرائيل والسعودية بذلك؟!

صنفت الثغرة المكتشفة في أجهزة أندرويد على أنها "عالية الخطورة" (Getty)

الترا صوت – فريق التحرير

أصدرت شركة جوجل مؤخرًا، تحذيرًا من ثغرة جديدة اكتشفت في مئات ملايين الهواتف الذكية العاملة بنظام التشغيل أندرويد، الذي تطوره شركة جوجل نفسها.

حذرت شركة جوجل من ثغرة في مئات ملايين الهواتف العاملة بنظام أندرويد، تستغلها شركة تجسس إلكتروني إسرائيلية

لا يقف الأمر عند حد الثغرة التي اكتشفها صُنّاع نظامها، إذ تبيّن أن هذه الثغرة، تستغلها شركة NSO الإسرائيلية لتعقب أهداف تبحث عنها، بما يتيح لقراصنة الشركة فعل ما يريدون بأجهزة الهواتف الذكية، والوصول لمعظم المعلومات المخزنة ضمن الأجهزة.

اقرأ/ي أيضًا: شركة NSO الإسرائيلية أمام القضاء.. ثمن التجسس لصالح الإمارات!

جوجل تحذر من اختراق NSO لأجهزة أندرويد

ووفقًا لموقع مجلة فوربس الأمريكية، فإن الثغرة التي اكتشفت بمئات ملايين الهواتف الذكية العاملة بنظام أندرويد، هي أجهزة:

  • بكسل 1
  • بكسل 2
  • هواوي P20
  • شاومي Redmi 5A
  • شاومي نوت 5،
  • شاومي A1 
  • سامسونج S7
  • سامسونج S8
  • سامسونج S9

هذا ومن المحتمل أن هناك أجهزة أخرى غير تلك الواردة، تكون غرضة للاختراق بسبب الثغرة، فالأجهزة الواردة هي التي استطاعت جوجل حصرها حتى الآن.

وفي تعليقها على التقرير الذي أعده الموقع الأمريكي، قالت خبيرة الأمن السيبراني في شركة جوجل مادي ستون، إن المشكلة الأساسية للثغرة في أجهزة أندرويد تم إصلاحها في كانون الأول/ديسمبر 2017، إلا أن أحدث النشرات لأجهزة بكسل 2 التي تنتجها جوجل نفسها، لا تزال معرضًة للاختراق.

أندرويد
اكتشفت الثغرة في مئات ملايين أجهزة المحمول العاملة بنظام أندرويد

وعرّفت ستون الثغرة بأنها "خطأ في نواة نظام تشغيل الأجهزة مما قد يساعد المخترقين على الوصول إلى قلب أنظمة تشغيل أجهزة أندرويد، ويتيح لهم فعل ما يرغبون بالأجهزة، والاستحواذ على معظم البيانات المخزنة". 

من جانبه، أكد رئيس فريق أبحاث الأمن السيبراني في شركة جوجل، تيم ويليس، على أن الثغرة المكتشفة، صُنفت على أنها "عالية الخطورة"، مُحذّرًا من أنه يمكن استخدام أحد التطبيقات الخبيثة لشن هجمات على الأجهزة عبر الثغرة. 

متحدث آخر من شركة جوجل، قال لفوربس، إنه جاري العمل على إصدار نظام حماية جديد لأجهازي بكسل 1 وبكسل 2، خلال شهري تشرين الأول/أكتوبر الجاري، والعمل أيضًا على تحديث أنظمة الحماية الخاصة بنظام أندرويد نفسه لتدارك آثار الثغرة.

ماذا نعرف عن شركة NSO؟

تعرف مجموعة NSO للتكنولوجيا عن نفسها، بأنها شركة تكنولوجيا إسرائيلية يترّكز عملها على الاستخبارات الإلكترونية. تأسست الشركة في عام 2010 من قبل نيف كارمي، الذي غادرها بعد تأسيسها بفترة قصيرة، وأومري لافي وشاليف هاليو. ووفقًا لتقارير، فإن عدد موظفي الشركة يبلغ نحو 500 موظفٍ تقريبًا.

وحصلت الشركة عند تأسيسها على مبلغ 1.6 مليون دولار من مجموعة "إيدي شلو" مقابل الاستثمار في الشركة، فأصبحت المجموعة شريكًا بنسبة 30% من الملكية، فيما بقيت نسبة 70% للافي وهاليو. 

وبعد ذلك بأعوام قليلة، حصل صندوق فرانكس فرانسيسكو بارتنرز على نسبة 70% من أسهم الشركة بسعر رفع قيمتها لـ130 مليون دولار في عام 2014، مع تضمن اتفاقية البيع لبندٍ ينص على بقاء مركز تطوير الشركة في إسرائيل.

وفي حين تقول الشركة إنها تقدم "الدعم التكنولوجي للحكومات من أجل المساعدة في مكافحة الجريمة والإرهاب"، تؤكد تقارير صحفية بيع الشركة لأنظمة تجسس تستخدمها حكومات، بينها حكومات عربية، من أجل التجسس على صحفيين ونشطاء ومعارضين. ومن أبرز الدول التي تعاونت مع شركة NSO: الإمارات والسعودية.

وبدأ اسم NSO يبرز إلى عالم التكنولوجيا بشكل كبير، بعد التقارير التي تحدثت عن تطويرها برنامج بيغاسوس للتجسس، المخصص لاستهداف الأجهزة الذكية العاملة بنظام تشغيل iOS التي تنتجها شركة أبل. كما أنها صممت نسخة ثانية خاصة بأجهزة أندرويد تعمل بطريقة مختلفة بعض الشيء عن النسخة الأولى.

اكتشف البرنامج لأول مرة في عام 2016، بعد فشل محاولة تنصيبه على هاتف آيفون خاص بالناشط الحقوقي الإماراتي أحمد منصور.

وتوضح شركة كاسبرسكي المتخصصة في برامج الحماية من الفيروسات، أن البرنامج مؤلف من وحدات تعمل وفق تراتبية متسلسلة، تبدأ بمسح للجهاز المخترق، وتثبت بعدها الوحدة الضرورية لقراءة رسائل المستخدم وبريده الإلكتروني، والاستماع إلى المكالمات، والتقاط صور للشاشة، وتسجيل نقرات المفاتيح، وسحب سجل متصفح الإنترنت، وجهات الاتصال.

الناشط الحقوقي الإماراتي أحمد منصور
الناشط الحقوقي الإماراتي أحمد منصور

ويمكن للبرنامج في الوقت عينه أن يستمع لملفات الصوت المشفرة، وقراءة الرسائل المشفرة، بفضل قدراته في تسجيل نقرات المفاتيح وتسجيل الصوت، حيث يسرق الرسائل قبل تشفيرها، وينقل عن الباحث سكوت رايتون قوله إن البرنامج بإمكانه فعل أي شيء يمكن للمستخدمين القيام به، بما في ذلك قراءة الرسائل النصية، وتشغيل الكاميرا والميكروفون، وإضافة وإزالة الملفات، ومعالجة البيانات.

وتعتمد الجهة المقرصنة على اختراق الأجهزة الذكية بإرسال رسالة نصيّة عادية للشخص المستهدف فيها رابط يبدو أنه طبيعي وسليم، مع طلب أو معلومة لحثه على فتح ذلك الرابط الذي يقوم باستغلال ثغرات أمنية موجودة داخل نظام التشغيل لتثبيت برمجيات خبيثة مهمتها التجسس على الرسائل، والمكالمات، والكاميرا، بالإضافة إلى إمكانية تسجيل ما يتم كتابته أو التقاط صور للشاشة دون علمه أبدًا.

وكانت صحيفة فاينشال تايمز البريطانية قد كشفت في أيار/مايو الماضي عن استهداف برنامج بيغاسوس للتجسس مكالمات صوتية عبر واتساب في التواصل مع الأجهزة المستهدفة.

وأضافت الصحيفة أنه حتى إن لم يرد المستخدم على تلك الاتصالات، تجد برمجيات المراقبة طريقها إلى جهاز المستخدم ثم تحذف المكالمة من سجل مكالمات الهاتف أو جهاز الاتصال، بحسب الصحيفة.

فيما نقل موقع بي بي سي البريطاني عن فريق الأمن الإلكتروني التابع لشركة واتساب قوله إنه كان أول من اكتشف الثغرة، وأرسل بشأنها معلومات لجماعات في مجال حقوق الإنسان، وشركات متخصصة في الأمن الإلكتروني، ووزارة العدل الأمريكية، وأشار الفريق في مذكرة وزعها على وسائل الإعلام إن الهجوم يحمل "جميع السمات المميزة لمنتج تابع لإحدى الشركات التي تتعاون مع حكومات لإنتاج برمجيات تستخدم في السيطرة على نظام تشغيل الهواتف الذكية".

تجسس السعودية على خاشقجي باستخدام برامج NSO

في تشرين الثاني/نوفمبر الماضي كشف موظف وكالة الأمن القومي الأمريكي السابق إدوارد سنودن، خلال مداخلة بالفيديو ألقيت في مؤتمر صحفي، أن السلطات السعودية استخدمت برنامج بيغاسوس للتجسس على مكالمات الصحفي السعودي جمال خاشقجي، الذي قتل داخل القنصلية السعودية في إسطنبول في الثاني من تشرين الأول/أكتوبر 2018.

وقال سنودون خلال المحاضرة، إن البرنامج الذي تدعي الحكومات أنه مخصص "لملاحقة الإرهابيين، أو منع هجوم إرهابي"، يتم استخدامه في الحقيقة للتجسس على المعارضين السياسيين، موضحًا أن السلطات السعودية تجسست على أحد أصدقاء خاشقجي وبعض الأشخاص الذين كان يتحدث إليهم، وذلك من خلال برنامج طورته شركة NSO الإسرائيلية.

شركة NSO الإسرائيلية
تستخدم السعودية والإمارات برامج التجسس التي أنتجتها شركة NSO

وكان المعارض السعودي المقيم في مونتريال الكندية عمر عبد العزيز قد رفع دعوى قضائية ضد الشركة الإسرائيلية العام الماضي، بعد اتهامها بالتجسس على اتصالات أجراها مع خاشقجي قبيل مقتله، إضافًة لدعاوى مشابهة رفعها صحافيون وناشطون اتهموا فيها بأنها ساعدت حكومتي المكسيك والإمارات على التجسس على هواتفهم الذكية رغم أنه لا سجلات جنائية لديهم ولم يشكلوا أي تهديد.

تستخدم السعودية والإمارات برامج شركة NSO للتجسس على صحفيين ونشطاء ومعارضين محليين وأجانب، منهم جمال خاشقجي

وأشارت تقارير سابقة إلى أن الإمارات استخدمت برنامج بيغاسوس للتجسس على الحقوقي الإماراتي المعتقل في سجونها أحمد منصور، والصحفيين السعودي عبد العزيز الخميس، والقطري عبد الله العذبة، إضافة لاستخدام الرياض البرنامج في التجسس على حقوقيين داخل المملكة، وأضافت التقارير أن البرنامج يجري استخدامه في أكثر من 45 دولة في العالم، بينها الدول التي تملك سجلًا سيئًا في ملاحقة الصحافيين.

 

اقرأ/ي أيضًا:

إدوارد سنودن: السعودية استعانت بخبرات إسرائيلية لتعقب خاشقجي والتجسس عليه

كيف تستقدم حكومة أبوظبي من يتجسس على مواطنيها؟