ثغرة خطيرة في “واتس آب” تهدد بيانات المستخدمين… وتحذيرات عاجلة من الاختراق

ثغرة خطيرة في “واتس آب” تهدد بيانات المستخدمين… وتحذيرات عاجلة من الاختراق

دقّت منصات الأمن السيبراني ناقوس الخطر عقب الكشف عن ثغرة أمنية بالغة الخطورة في تطبيق المراسلة الأشهر “واتس آب”، تتيح للقراصنة اختراق أجهزة المستخدمين وسرقة بياناتهم الشخصية من دون علمهم أو أي إشعار مسبق.

وبحسب ما كشفه فريق Project Zero التابع لشركة “غوغل”، والمتخصص في رصد الثغرات الأمنية، فإن الخلل التقني يُستغل عبر إنشاء مجموعات وهمية يتم من خلالها إرسال دعوات عشوائية لمستخدمين. وما إن يقبل المستخدم الانضمام إلى المجموعة، حتى تبدأ ملفات خبيثة بالتنزيل تلقائياً على جهازه، من دون ظهور أي تحذير مرئي.

الأخطر أن هذه الملفات لا تظهر كبرمجيات ضارة بشكل مباشر، بل يتم تمويهها باستخدام تقنية انتحال الهوية (Spoofing)، حيث تُقدَّم للنظام على أنها ملفات وسائط عادية مثل الصور أو الفيديوهات، ما يصعّب اكتشافها.

وبمجرد اختراق الجهاز، تمنح هذه البرمجيات – المصنّفة ضمن هجمات تنفيذ التعليمات البرمجية التعسفية (Arbitrary Code Execution) – سيطرة شبه كاملة للمهاجمين، تتيح لهم فتح “باب خلفي” داخل الجهاز، وسرقة كلمات المرور، وتعطيل أنظمة الحماية، وحتى التحكم بالجهاز عن بُعد.

في هذا الإطار، أصدرت شركة Malwarebytes المتخصصة في الأمن السيبراني توصيات عاجلة للمستخدمين، أبرزها تعطيل خاصية التنزيل التلقائي للوسائط في تطبيق “واتس آب”، معتبرة أن هذا الإجراء يُعد الحل الوقائي الأكثر فاعلية في الوقت الراهن للحد من مخاطر الاستغلال

طريقة تعطيل التنزيل التلقائي للوسائط:

1. فتح تطبيق “واتس آب”.

2. الضغط على قائمة النقاط الثلاث أعلى يمين الشاشة.

3. اختيار “الإعدادات”.

4. الدخول إلى “التخزين والبيانات”.

5. اختيار “التنزيل التلقائي للوسائط”.

6. إلغاء تحديد جميع أنواع الوسائط (الصور، الصوت، الفيديو، المستندات).

7. حفظ الإعدادات.

وبعد تنفيذ هذه الخطوات، لن يتم تنزيل أي محتوى تلقائياً، سواء عبر شبكة الواي فاي أو بيانات الهاتف، بل يصبح التنزيل يدوياً وبقرار من المستخدم، ما يحدّ من خطر فتح ملفات مشبوهة.

من جهتها، أكدت شركة “واتس آب” أنها أصدرت تحديثاً تقنياً لمعالجة هذه الثغرة ومنع استغلالها مستقبلاً، من دون الكشف عن العدد الفعلي للأجهزة التي تعرضت للاختراق قبل إصلاح الخلل. ومع ذلك، يبقى تعديل الإعدادات الوقائية خطوة ضرورية لتعزيز أمن المستخدمين في مواجهة أي هجمات مشابهة محتملة.