كشف خبراء الأمن السيبراني عن وجود ثغرة خطيرة في تطبيق “واتس آب” يمكن أن يستغلها القراصنة لاختراق هواتف المستخدمين وسرقة بياناتهم الشخصية، ما يشكل تهديدًا حقيقيًا للأمن الرقمي لملايين المستخدمين حول العالم.
وأوضحت شركة Malwarebytes المتخصصة في الأمن الرقمي أن فريق Project Zero التابع لشركة جوجل اكتشف هذه الثغرة التقنية، حيث تمكن المخترقون من استغلالها عبر إنشاء مجموعات وهمية داخل التطبيق.
بحسب الخبراء، عند إرسال دعوة لأي مستخدم للانضمام إلى هذه المجموعات وقبولها، يتم تلقائيًا تنزيل ملفات ضارة على الجهاز دون أن يظهر للمستخدم أي إشعار أو تحذير.
تعمل هذه الملفات الضارة بطريقة تخول للمهاجم تنفيذ تعليمات برمجية تعسفية، ما يعني أن القراصنة يمكنهم السيطرة بشكل كامل على الجهاز المصاب.
ومن خلال هذا “التحكم الكامل” يستطيع المهاجمون فتح بوابات خلفية (Backdoors) للوصول إلى كلمات السر، وتعطيل برامج الحماية، والتحكم في الهاتف عن بُعد، والوصول إلى الملفات والمعلومات الخاصة بالمستخدم.
وللتعامل مع هذا الخطر، أوصت شركة Malwarebytes المستخدمين باتخاذ إجراء احترازي مهم يتمثل في تعطيل ميزة التنزيل التلقائي للوسائط داخل تطبيق واتس آب، وهي الميزة التي تُمكن التطبيق من حفظ الصور والفيديوهات والمستندات تلقائيًا عند الاستلام.
تتضمن خطوات تعطيل هذه الميزة الدخول إلى إعدادات التطبيق ثم الذهاب إلى قسم “التخزين والبيانات”، ومن ثم إلغاء تحديد خيارات التنزيل التلقائي لكل أنواع الوسائط بما في ذلك الصور والفيديوهات والملفات الصوتية والمستندات، ثم حفظ التغييرات.
بعد ذلك، لن يقوم واتساب بتنزيل أي ملف تلقائيًا، بل سيتوجب على المستخدم الموافقة يدويًا قبل استقبال أي وسائط، ما يقلل من احتمالات إصابة الجهاز بملفات ضارة.
من جانبها، أعلنت شركة واتس آب أنها أصدرت تحديثًا تقنيًا لإصلاح هذه الثغرة ومنع استغلالها في عمليات الاختراق المستقبلية، رغم أنه لم يتم الكشف عن عدد الأجهزة التي تأثرت قبل تطبيق الإصلاح.
هذا يعني أن تغيير إعدادات التنزيل التلقائي لا يزال أمرًا ضروريًا لحماية المستخدمين حتى بعد التطبيق الرسمي للتحديث.
ومن بين أهم النصائح التي يوصي بها المختصون لتأمين الهاتف من الاختراق ما يلي:
- عدم مشاركة رمز التحقق مع أي شخص، مهما بدت الرسالة رسمية أو موثوقة.
- مراجعة قائمة الأجهزة المرتبطة من إعدادات واتساب بشكل دوري، وحذف أي جهاز غير معروف.
- تسجيل الخروج فوراً من أي جهاز غير مألوف.
- تجاهل الرسائل المشبوهة التي تُحاول إحداث حالة من الخوف أو الاستعجال، وعدم التفاعل معها.
- الاعتماد على القنوات الرسمية في حال وجود شكوك حول أي تنبيه أو طلب.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك