ثغرة واتساب الخطيرة.. اختراق الأجهزة دون علم المستخدم وتحذيرات عاجلة
هرمز نيوز: وكالات
دقّت منصات الأمن السيبراني ناقوس الخطر بعد الكشف عن ثغرة واتساب بالغة الخطورة، قد تتيح لقراصنة الإنترنت اختراق أجهزة المستخدمين وسرقة بياناتهم الشخصية دون أي إشعار أو تفاعل واضح من الضحية.
الثغرة رصدها فريق Project Zero التابع لشركة غوغل، والمتخصص في اكتشاف أخطر العيوب الأمنية. ووفقًا للتقرير، يستغل المهاجمون الخلل عبر إنشاء مجموعات وهمية على واتس آب ودعوة مستخدمين عشوائيين إليها.
كيف تبدأ عملية الاختراق؟
بمجرد قبول الدعوة، يبدأ تنزيل ملفات خبيثة تلقائيًا على جهاز المستخدم، دون ظهور أي تحذير مرئي. الخطورة تكمن في أن هذه الملفات لا تظهر كبرمجيات ضارة، بل تُخفى عبر تقنية انتحال الهوية (Spoofing)، حيث تبدو كصور أو وسائط عادية.
وبعد نجاح الاختراق، تُفعّل البرمجيات الخبيثة نمط تنفيذ التعليمات البرمجية التعسفي (Arbitrary Code Execution)، ما يمنح المهاجمين تحكمًا شبه كامل بالجهاز، يشمل:
-
فتح “باب خلفي” دائم
-
سرقة كلمات المرور والبيانات الحساسة
-
تعطيل أنظمة الحماية
-
التحكم بالجهاز عن بُعد
شركة Malwarebytes أصدرت تحذيرًا عاجلًا، مؤكدة أن تعطيل التنزيل التلقائي للوسائط هو الإجراء الوقائي الأكثر فاعلية حاليًا للحد من مخاطر الاستغلال.
خطوات تعطيل التنزيل التلقائي
-
افتح تطبيق واتساب
-
اضغط على قائمة النقاط الثلاث أعلى اليمين
-
اختر «الإعدادات»
-
ادخل إلى «التخزين والبيانات»
-
اضغط «التنزيل التلقائي للوسائط»
-
ألغِ تحديد الصور والصوت والفيديو والمستندات
-
اضغط «موافق» للحفظ
بعد هذه الخطوات، لن يتم تنزيل أي وسائط تلقائيًا، سواء عبر Wi-Fi أو بيانات الهاتف، وسيصبح التنزيل يدويًا فقط، ما يمنح المستخدم فرصة تفادي الملفات المشبوهة.
تحديث رسمي من واتساب
وأكدت شركة واتساب أنها طورت وأصدرت تحديثًا أمنيًا لإغلاق الثغرة ومنع أي هجمات جديدة مماثلة. ومع ذلك، لم يُكشف عن عدد الأجهزة التي ربما تعرضت للاختراق قبل الإصلاح، ما يجعل الإعدادات الوقائية خطوة ضرورية حتى بعد التحديث.
يشير خبراء الأمن إلى أن الثغرات التي تسمح بتنفيذ أوامر برمجية عن بُعد تُصنف ضمن أخطر التهديدات الرقمية، لأنها قد تحوّل الهاتف الشخصي إلى أداة خاضعة بالكامل لسيطرة المهاجم دون علم المستخدم.
