تحذير أمني عاجل: ثغرة خطيرة في “واتس آب” تهدد بيانات المستخدمين

أطلقت منصات الأمن السيبراني تحذيراً عاجلاً بعد الكشف عن ثغرة أمنية خطيرة في تطبيق المراسلة الشهير “واتس آب”، تتيح للقراصنة اختراق الأجهزة وسرقة البيانات الشخصية دون علم المستخدمين.

وأوضح فريق Project Zero التابع لشركة “غوغل”، والمتخصص في اكتشاف الثغرات الأمنية، أنه رصد خللاً تقنياً يستغله المتسللون عبر إنشاء مجموعات وهمية ودعوة مستخدمين عشوائيين للانضمام إليها. وبمجرد قبول الدعوة، تبدأ ملفات خبيثة في التنزيل تلقائياً على الجهاز دون أي إشعار أو تنبيه مرئي.

وتعتمد هذه الهجمات على تقنية انتحال الهوية (Spoofing)، حيث يتم إخفاء البرمجيات الضارة على هيئة ملفات وسائط عادية مثل الصور أو مقاطع الفيديو، ما يجعل اكتشافها صعباً على المستخدم.

وبعد اختراق الجهاز، تمنح هذه البرمجيات – المعروفة بتنفيذ تعليمات برمجية تعسفية (Arbitrary Code Execution) – سيطرة شبه كاملة للمهاجمين، تتيح لهم فتح “باب خلفي” لسرقة كلمات المرور، تعطيل أنظمة الحماية، والتحكم بالجهاز عن بُعد.

وفي هذا السياق، أوصت شركة Malwarebytes المتخصصة في الأمن السيبراني المستخدمين بتعطيل خاصية “التنزيل التلقائي للوسائط” فوراً، باعتبارها الإجراء الوقائي الأكثر فاعلية في الوقت الحالي للحد من مخاطر هذه الثغرة.

خطوات تعطيل التنزيل التلقائي في واتس آب:

1. فتح تطبيق “واتس آب”.
2. الضغط على قائمة النقاط الثلاث أعلى الشاشة.
3. اختيار “الإعدادات”.
4. الدخول إلى “التخزين والبيانات”.
5. اختيار “التنزيل التلقائي للوسائط”.
6. إلغاء تحديد جميع أنواع الوسائط (الصور، الفيديو، الصوت، المستندات).
7. الضغط على “موافق” لحفظ الإعدادات.

بعد تطبيق هذه الخطوات، لن يتم تنزيل أي ملفات تلقائياً، وسيصبح الأمر يدوياً، ما يمنح المستخدم فرصة لتفادي الملفات المشبوهة قبل فتحها.

وأكدت شركة “واتس آب” أنها طورت وأصدرت تحديثاً أمنياً لمعالجة هذه الثغرة ومنع استغلالها مستقبلاً، دون الإفصاح عن عدد الأجهزة التي تعرضت للاختراق قبل إصدار الإصلاح. ومع ذلك، شددت الجهات المختصة على أهمية اتخاذ الإجراءات الوقائية، نظراً لخطورة هذا النوع من الثغرات التي تسمح بالتحكم الكامل في الأجهزة عن بُعد.