تحذير أمني عاجل لمستخدمي واتساب: عطلوا هذه الخاصية فوراً!

دقت منصات الأمن السيبراني العالمي ناقوس الخطر بعد اكتشاف ثغرة أمنية “بالغة الخطورة” في تطبيق “واتساب”، تمنح المتسللين القدرة على اختراق الهواتف وسرقة البيانات الشخصية بمجرد انضمام المستخدم لمجموعات مشبوهة.

آلية الاختراق: “فخ” المجموعات والملفات المموهة

كشف فريق Project Zero التابع لشركة “جوجل” أن القراصنة يستغلون عيباً تقنياً عبر إنشاء مجموعات وهمية ودعوة مستخدمين عشوائيين إليها. وبمجرد قبول الدعوة، تبدأ عملية تسلل صامتة كالتالي:

• تنزيل تلقائي خفي: يتم زرع ملفات خبيثة داخل الجهاز دون أي تنبيه للمستخدم.

• انتحال الهوية (Spoofing): تظهر البرامج الضارة للنظام كأنها صور أو وسائط عادية لإيهام برامج الحماية.

• السيطرة الكاملة: تسمح هذه الثغرة بما يُعرف بـ “تنفيذ تعليمات برمجية تعسفية”، مما يفتح “باباً خلفياً” للمتسللين لسرقة كلمات المرور، وتعطيل الحماية، والتحكم في الجهاز عن بُعد.

الحل الفوري: إجراء وقائي لا يقبل التأجيل

أصدرت شركة Malwarebytes للأمن السيبراني توصية عاجلة بضرورة تعطيل خاصية “التنزيل التلقائي للوسائط” كأقوى وسيلة دفاعية حالياً.

إليك خطوات تأمين حسابك (يدوياً):

1. ادخل إلى إعدادات واتساب.

2. انتقل إلى قسم “التخزين والبيانات”.

3. ابحث عن خيار “التنزيل التلقائي للوسائط”.

4. قم بإلغاء تحديد جميع الخيارات (صور، مقاطع فيديو، مستندات، مقاطع صوتية) في حالتي “استخدام بيانات المحمول” و”واي فاي”.

بهذا الإجراء، لن يتم تحميل أي ملف إلا بقرار يدوي منك، مما يمنحك فرصة لفحص الملف قبل فتحه.

رد شركة “واتساب”

من جانبها، أكدت إدارة “واتساب” أنها أصدرت بالفعل تحديثاً تقنياً لسد هذه الثغرة، إلا أنها لم تكشف عن عدد الأجهزة التي تم اختراقها بالفعل قبل الإصلاح. وشدد الخبراء على أن تحديث التطبيق وتغيير الإعدادات اليدوية يظلان “حائط الصد” الأخير ضد الهجمات المستقبلية المشابهة.