أحذر منها.. اكتشاف ثغرة في تطبيق واتساب تخترق الهواتف وتسرق البيانات
حذر خبراء الأمن السيبراني من ثغرة خطيرة تم اكتشافها مؤخرًا في تطبيق “واتس آب”، يمكن أن تُستغل من قبل القراصنة لاختراق هواتف المستخدمين وسرقة بياناتهم الشخصية، مما يمثل تهديدًا مباشرًا للأمن الرقمي لملايين المستخدمين حول العالم.
تحذير مهم لكل مستخدمي واتساب
وأوضحت شركة Malwarebytes أن فريق Project Zero التابع لشركة جوجل اكتشف الثغرة، والتي يمكن استغلالها عبر إنشاء مجموعات وهمية داخل التطبيق. عند إرسال دعوة لمستخدم للانضمام إلى هذه المجموعات وقبولها، يتم تلقائيًا تنزيل ملفات ضارة على الجهاز دون ظهور أي إشعار أو تحذير.
وتسمح هذه الملفات الضارة للقراصنة بتنفيذ تعليمات برمجية تعسفية، ما يمنحهم السيطرة الكاملة على الجهاز. ومن خلال هذا التحكم، يمكن للمهاجمين فتح بوابات خلفية للوصول إلى كلمات المرور، تعطيل برامج الحماية، التحكم بالهاتف عن بُعد، والوصول إلى الملفات والمعلومات الشخصية.
وللتقليل من خطر هذه الثغرة، توصي Malwarebytes باتخاذ خطوات احترازية مهمة، أبرزها تعطيل ميزة التنزيل التلقائي للوسائط داخل تطبيق واتس آب. ويتم ذلك عبر:
- الدخول إلى إعدادات التطبيق.
- التوجه إلى قسم التخزين والبيانات.
- إلغاء تحديد خيارات التنزيل التلقائي لكل الوسائط (صور، فيديوهات، مستندات، ملفات صوتية).
- بعد هذه الخطوات، لن يقوم واتس آب بتنزيل أي ملف تلقائيًا، بل سيطلب موافقة المستخدم قبل استقبال أي وسائط، مما يقلل فرص الإصابة بالملفات الضارة.
تحديث واتس آب
أعلنت شركة واتس آب إصدار تحديث تقني لإصلاح الثغرة ومنع استغلالها مستقبلًا، رغم عدم الإفصاح عن عدد الأجهزة التي تأثرت قبل الإصلاح. لذلك، يظل تعطيل التنزيل التلقائي خطوة ضرورية لحماية المستخدمين حتى بعد تطبيق التحديث.
وينصح خبراء الأمن السيبراني المستخدمين أيضًا بما يلي:
- عدم مشاركة رمز التحقق مع أي شخص مهما بدت الرسالة رسمية.
- مراجعة قائمة الأجهزة المرتبطة بحساب واتس آب وحذف أي جهاز غير معروف.
- تسجيل الخروج فورًا من أي جهاز غير مألوف.
- تجاهل الرسائل المشبوهة التي تثير القلق أو العجلة.
- الاعتماد على القنوات الرسمية للتحقق من أي تنبيهات أو طلبات مشبوهة.
- باتباع هذه الخطوات، يمكن للمستخدمين تقليل مخاطر استغلال الثغرة وحماية بياناتهم الشخصية من الاختراق.
