تحذير عاجل لمستخدمي «واتس آب».. ثغرة خطيرة تسمح باختراق جهازك وسرقة بياناتك
في تطور أمني خطير يهدد خصوصية الملايين من مستخدمي تطبيقات التراسل الفوري حول العالم، أصدرت شركة «Malwarebytes» المتخصصة في الأمن السيبراني تحذيراً عاجلاً لجميع مستخدمي تطبيق «واتس آب» بضرورة اتخاذ إجراءات فورية لحماية أجهزتهم من الاختراق، وذلك بعد الكشف عن ثغرة تقنية خطيرة تسمح للمتسللين بالوصول الكامل إلى بيانات المستخدمين والسيطرة على هواتفهم دون علمهم، حيث أوصت الشركة بضرورة تعطيل خاصية «التنزيل التلقائي للوسائط» بشكل فوري كإجراء احترازي أولى لمنع تفعيل البرمجيات الخبيثة التي قد يتم إرسالها عبر التطبيق.
وكشف فريق «Project Zero» التابع لشركة «جوجل» والمتخصص في اكتشاف الثغرات الأمنية، عن تفاصيل هذا العيب التقني الذي يستغله قراصنة الإنترنت بذكاء، حيث يقومون بإنشاء مجموعات دردشة وهمية ثم يرسلون دعوات عشوائية للمستخدمين للانضمام إليها، وبمجرد قبول المستخدم لهذه الدعوة تبدأ ملفات ضارة وخبيثة في التنزيل التلقائي على جهازه دون أي إنذار مرئي أو طلب إذن مسبق، مما يجعل عملية الاختراق تتم في صمت تام ودون أن يلاحظ الضحية أي نشاط مريب على هاتفه في اللحظات الأولى للهجوم.
برمجيات خبيثة
وتكمن خطورة هذه البرمجيات الضارة التي تعرف تقنياً باسم «تنفيذ تعليمات برمجية تعسفي» في أنها تمنح المتسللين سيطرة كاملة وشاملة على الجهاز المخترق، حيث تمكنهم من فتح «باب خلفي» دائم في النظام يتيح لهم سرقة كلمات المرور الحساسة للحسابات البنكية ومواقع التواصل الاجتماعي، بالإضافة إلى القدرة على تعطيل أنظمة الحماية ومكافحة الفيروسات الموجودة على الهاتف، بل وتصل خطورتها إلى إمكانية التحكم في الجهاز عن بعد وتشغيل الكاميرا والميكروفون وسرقة الصور والملفات الشخصية، مما يضع خصوصية المستخدم في خطر داهم يستوجب التحرك السريع.
ورغم أن هذا الإجراء الذي أوصت به شركة «Malwarebytes» يعد حلاً وقائياً مؤقتاً، إلا أنه يعتبر الأكثر فعالية حتى الآن لسد هذه الثغرة ومنع استغلالها من قبل القراصنة، ولتفعيل هذه الحماية يجب على المستخدم اتباع خطوات بسيطة تبدأ بفتح تطبيق «واتس آب» والضغط على قائمة النقاط الثلاث في الزاوية اليمنى العليا للشاشة، ثم اختيار «الإعدادات» والانتقال بعدها إلى قسم «التخزين والبيانات»، ومن هناك يتم الضغط على خيار «التنزيل التلقائي للوسائط» وإلغاء تحديد جميع أنواع الملفات بما في ذلك الصور والصوت والفيديو والمستندات، وذلك عن طريق إزالة علامة الصح من المربعات المخصصة لها ثم الضغط على زر «موافق» لحفظ التغييرات وضمان عدم تحميل أي ملف مجهول المصدر تلقائياً.
وبعد تطبيق هذه الإعدادات الجديدة، لن يقوم تطبيق «واتس آب» بتنزيل أي صورة أو مقطع فيديو أو ملف صوتي أو مستند بشكل تلقائي على جهازك، سواء كنت متصلاً عبر شبكة «واي فاي» أو باستخدام بيانات الجوال، بل ستتحول عملية التنزيل إلى عملية يدوية بالكامل تتطلب منك النقر بنفسك على كل ملف ترغب في استلامه، وهو ما يمنحك فرصة ذهبية لفحص الملفات والتأكد من هوية المرسل قبل السماح بدخول أي بيانات قد تكون مشبوهة إلى هاتفك، مما يقلل بشكل كبير من احتمالية الوقوع ضحية لهذه الهجمات السيبرانية المتطورة التي تستهدف استغلال الثقة في التطبيقات الشهيرة.
