كشف خبراء الأمن السيبراني عن وجود ثغرة أمنية شديدة الخطورة في تطبيق المراسلة الفوري “واتساب”، تمنح القراصنة القدرة على اختراق هواتف المستخدمين والوصول إلى بياناتهم الشخصية. وأشار الخبراء إلى أن هذه الثغرة تمثل تهديداً حقيقياً للأمن الرقمي لملايين المشتركين حول العالم، حيث تتيح للمهاجمين تجاوز طبقات الحماية التقليدية والسيطرة على الأجهزة المستهدفة.
تفاصيل الثغرة الأمنية المكتشفة في واتساب
أوضحت شركة “Malwarebytes” المتخصصة في حلول الأمن الرقمي أن فريق “Project Zero” التابع لشركة جوجل هو من اكتشف هذه الفجوة التقنية. وتعتمد آلية الاختراق على استغلال ميزة المجموعات داخل التطبيق، حيث يقوم المهاجمون بإنشاء مجموعات وهمية وإرسال دعوات للمستخدمين للانضمام إليها.
وبمجرد قبول المستخدم للدعوة، تبدأ الثغرة في العمل تلقائياً من خلال تنزيل ملفات برمجية ضارة على الجهاز دون الحاجة إلى أي تفاعل إضافي من المستخدم، ودون ظهور أي إشعارات تحذيرية تفيد بتحميل ملفات غريبة، مما يجعل عملية الاختراق صامتة تماماً وغير محسوسة.
مخاطر الاختراق والسيطرة الكاملة على البيانات
تكمن خطورة هذه الملفات الضارة في قدرتها على منح المهاجم صلاحية تنفيذ “تعليمات برمجية تعسفية”. هذا النوع من التحكم يسمح للقراصنة بالقيام بعدة عمليات تخريبية وتجسسية تشمل:
- فتح بوابات خلفية (Backdoors): تتيح الوصول الدائم إلى الجهاز حتى بعد إغلاق التطبيق.
- سرقة كلمات السر: الوصول إلى الحسابات البنكية والبريد الإلكتروني المخزن على الهاتف.
- تعطيل برامج الحماية: إيقاف عمل تطبيقات مكافحة الفيروسات لضمان بقاء البرمجيات الخبيثة.
- التحكم عن بُعد: القدرة على تصفح الملفات والصور والمعلومات الخاصة بالمستخدم وتعديلها أو حذفها.
طريقة تعطيل ثغرة واتساب وحماية الهاتف
للوقاية من هذا التهديد، أوصى خبراء الأمن السيبراني بضرورة تعطيل ميزة “التنزيل التلقائي للوسائط”، وهي الخاصية التي تسمح بحفظ الصور والفيديوهات والمستندات تلقائياً بمجرد استلامها. ولتطبيق هذا الإجراء الوقائي، يرجى اتباع الخطوات التالية:
- فتح تطبيق واتساب والتوجه إلى قائمة الإعدادات.
- الدخول إلى قسم التخزين والبيانات.
- البحث عن خيار التنزيل التلقائي للوسائط.
- إلغاء تحديد كافة الخيارات (الصور، المقاطع الصوتية، الفيديوهات، المستندات).
- الضغط على حفظ أو العودة لضمان تفعيل الإعدادات الجديدة.
باعتماد هذه الخطوات، لن يقوم التطبيق بتحميل أي ملف إلا بعد موافقة المستخدم اليدوية، مما يمنح طبقة حماية إضافية ضد الملفات المجهولة.
نصائح إضافية لتعزيز الأمان الرقمي
رغم إعلان شركة واتساب عن إصدار تحديث تقني لإغلاق هذه الثغرة، إلا أن الخبراء يشددون على ضرورة توخي الحذر واتباع القواعد الذهبية للأمن الرقمي لضمان عدم الوقوع ضحية لعمليات اختراق مستقبلية، وهي:
| الإجراء الوقائي | تفاصيل التنفيذ |
| رمز التحقق | عدم مشاركة كود تفعيل واتساب مع أي طرف تحت أي مسمى. |
| الأجهزة المرتبطة | مراجعة قائمة الأجهزة المسجل عليها الحساب دورياً من الإعدادات. |
| تجاهل الرسائل المشبوهة | عدم التفاعل مع الرسائل التي تطلب بيانات شخصية أو تثير الذعر. |
| التحديث الدوري | التأكد من تحميل آخر نسخة من التطبيق عبر المتاجر الرسمية فقط. |
تعليقات