دعا خبراء الأمن الإلكتروني جميع مستخدمي تطبيق إلى تعديل إعداد أساسي في التطبيق فورًا، بعد اكتشاف ثغرة أمنية تسمح للقراصنة باستغلال ميزة في التطبيق للوصول إلى الأجهزة وسرقة البيانات الشخصية.
وأكدت عدة تقارير تقنية أن المشكلة ترتبط بالتحميل التلقائي للوسائط في التطبيق، ما يُمكن أن يجعل الجهاز عرضة لهجمات قد تزرع فيه برمجيات خبيثة من دون علم المستخدم.
وفق الخبراء، يقوم بإنشاء مجموعات واتساب ضخمة ومصطنعة، ويقومون بدعوة عدد كبير من المستخدمين إليها.
وإذا قبل أحدهم الانضمام، يتم إرسال ملف يبدو كصورة أو فيديو، لكنّه يُخفي برمجية خبيثة يمكنها أن تثبت نفسها على الهاتف تلقائيًا عبر خاصية التحميل التلقائي للوسائط.
ويوضح المتخصصون أن هذه البرمجيات الخبيثة قد تسمح للقراصنة بالوصول إلى البيانات الحساسة في الجهاز، بما في ذلك الصور والرسائل وحتى كلمة المرور، من دون أن يشعر المستخدم بأيّ شيء غير طبيعي.
ينصح الخبراء كل مستخدمي واتساب بإيقاف ميزة التحميل التلقائي للوسائط في الإعدادات؛ لمنع تثبيت أي ملفات خبيثة على الهاتف من دون إذن.
والعملية سهلة، إذ يمكن تنفيذها عبر الخطوات التالية داخل التطبيق: افتح تطبيق واتساب واضغط على الثلاث نقاط في أعلى الشاشة واختر الإعدادات، ومن ثم اذهب إلى التخزين والبيانات Storage and Data، وضمن تنزيل الوسائط تلقائيًا Media Auto-Download، قم بإيقاف ميزة التحميل التلقائي مع تحديد كل أنواع الوسائط والصور والفيديوهات وملفات صوت، واضغط موافق للتأكيد ثم أغلق الإعدادات.
ورغم أن هذه الخطوة قد تجعل المستخدم يحمّل الصور والفيديوهات يدويًا، لكنها تعد وسيلة فعّالة لحماية الجهاز من التسلل غير المرغوب.
لم تُعلن واتساب رسميًا عن عدد المستخدمين المتأثرين بهذا الاستغلال، ولا توجد معلومات مؤكدة عن الهجمات الفعلية التي تم تنفيذها.
ومع ذلك، يرى الخبراء أنّ الزيادة في استخدام واتساب في المراسلة اليومية مع ما يقرب من 3 مليارات مستخدم نشط شهريًا، يجعل مثل هذه الثغرات مصدر قلق كبيرا.
بالإضافة إلى تعطيل التحميل التلقائي، ينصح الخبراء بتمكين التحقق بخطوتين داخل إعدادات واتساب لطبقة حماية إضافية من محاولات الاختراق، وتحديث التطبيق دائمًا من متجر موثوق مثل Google Play أو.
كذلك، من المهم تجنب الانضمام إلى مجموعات واتساب غير معروفة أو غير موثوقة.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك