ثغرة أمنية في واتساب تستهدف بياناتك الشخصية.. أوقف هذه الميزة فورا
ثغرة أمنية في واتساب تستهدف بياناتك الشخصية.. أوقف هذه الميزة فورا
- ثغرة في واتساب
- ثغرة واتساب
- ثغرة في تطبيق واتساب
- تطبيق واتساب
- واتساب
- ثغرة أمنية في واتساب
- ثغرة أمنية واتساب
تواجه قاعدة مستخدمي تطبيق واتساب العريضة نصائح مُلحّة بمراجعة إعدادات الأمان الخاصة بهم في أعقاب صدور تحذيرات أمنية جديدة ومقلقة، إذ تسلطت الأضواء على منصة المراسلة الشهيرة بعدما كشف باحثون أمنيون عن ثغرة في واتساب تقنية وخطيرة قد تمنح مجرمي الإنترنت القدرة على الوصول إلى البيانات الشخصية الحساسة، وذلك عبر إرسال ملفات خبيثة ومفخخة مباشرة إلى أجهزة المستخدمين المستهدفين.
تفاصيل ثغرة خطيرة في واتساب
وعن تفاصيل ثغرة واتساب التي رصدها خبراء في «مشروع زيرو» التابع لشركة جوجل، فهي تتمحور حول وظيفة التنزيل التلقائي للوسائط المدمجة في التطبيق، إذ تكمن الخطورة في أن هذه الخاصية تقوم بحفظ وتخزين الملفات فور وصولها على الهواتف المحمولة بشكل آلي، دون أن يتطلب الأمر من المستخدم القيام بأي إجراء أو إعطاء إذن بالتحميل، مما يفتح بابًا خلفيًا للاختراق، بحسب ما ذكرت صحيفة «ميرور» البريطانية.
ووفقًا للتحليلات التقنية، يُعتقد أن قراصنة محترفين استغلوا هذا الخلل عبر إنشاء محادثات وهمية داخل مجموعات واتساب وإرسال دعوات لضحايا محتملين للانضمام إليها، وبمجرد قبول الضحية للدعوة، يتم تنزيل الملفات المخترقة تلقائيًا على جهازه دون علمه أو رصده لأي نشاط مريب، مما يعرض أمنه الرقمي للخطر الفوري.
ورغم أنه لا يوجد إحصاء دقيق حتى الآن لعدد الأفراد الذين سقطوا ضحية لهذا الأسلوب الاحتيالي، إلا أن الكشف عن هذه المنهجية الهجومية أثار قلقًا واسعًا، خاصة بالنظر إلى مليارات المستخدمين النشطين يوميًا للبرنامج عالميًا، ومن جانبه، أقر تطبيق واتساب بوجود المشكلة، مؤكدًا إصدار تحديث أمني لسد هذه الثغرة ومنع هجمات مماثلة مستقبلًا، لكن الحادثة أعادت فتح النقاش حول مخاطر التنزيل التلقائي، حيث شدد تقرير لصحيفة «إكسبريس» على ضرورة تحديث التطبيق وإجراء تعديلات يدوية في الإعدادات لضمان حماية إضافية.
وفي سياق متصل، حثّ خبراء الأمن السيبراني في شركة Malwarebytes المستخدمين على اتخاذ خطوات استباقية فورية عبر إيقاف التنزيلات التلقائية للوسائط أو تفعيل أوضاع الخصوصية المتقدمة، وأوضحت الشركة أن هذا الإجراء يمنع التخزين الآلي للصور ومقاطع الفيديو والمستندات، مشيرة إلى أن الثغرة المكتشفة من قبل «مشروع زيرو» تتيح للمهاجمين استخدام ملفات وسائط خبيثة كأداة اختراق بمجرد إرسالها إلى محادثة جماعية منشأة حديثًا.
كيفية تعطيل خاصية التنزيل التلقائي
وتستهدف هذه الثغرة بشكل خاص مستخدمي واتساب على نظام «أندرويد»، حيث تعتمد على تنزيل الملفات دون الحاجة للنقر عليها يدويًا داخل المجموعات؛ ما يعني أن المستخدم قد يتعرض للهجوم بمجرد إضافته للمجموعة واستلام الملف الخبيث، وبحسب تقرير «مشروع زيرو»، يغلب استخدام هذا الهجوم في الحملات المستهدفة التي تتطلب معرفة المهاجم بجهة اتصال واحدة على الأقل، لكنه يظل تكتيكًا يسهل تكراره بمجرد توفر قائمة أهداف لدى القراصنة.
ولتعطيل خاصية التنزيل التلقائي على أجهزة «أندرويد»، يتوجب على المستخدم فتح التطبيق، والتوجه إلى قائمة النقاط الثلاث في أعلى الشاشة، ثم اختيار «الإعدادات» ومنها الانتقال إلى «التخزين والبيانات»، وفي قسم التنزيل التلقائي للوسائط، تظهر خيارات تتعلق باستخدام بيانات الجوال، وشبكة «Wi-Fi»، وأثناء التجوال؛ حيث يُنصح بالدخول إلى كل خيار وإلغاء تحديد جميع الفئات «صور، صوت، فيديو، مستندات» حتى تظهر عبارة «لا توجد وسائط» في كل الأقسام.
كما قدمت شركة Malwarebytes توصية إضافية بضرورة تقييد صلاحية الإضافة إلى المجموعات، نظرًا لأن الهجوم يعتمد كليًا على إضافة الضحية لمجموعات جديدة، ويمكن القيام بذلك عبر الانتقال إلى «الإعدادات»، ثم «الخصوصية»، ثم «المجموعات»، وتغيير الإعداد من «الجميع» إلى «جهات اتصالي»، أو اختيار «جهات اتصالي باستثناء...» لاستبعاد أي أرقام غير موثوقة، وتزداد أهمية هذه الخطوات لمستخدمي التطبيق في الأغراض المهنية، مع التأكيد المستمر على أن الحفاظ على تحديث التطبيق لأحدث إصدار يظل الإجراء الدفاعي الأكثر فعالية.
