بمكالمة لم تُجب عليها.. ثغرة تفتح جحيم التجسس عبر واتساب

في تحذير أمني وُصف بـ”شديد الخطورة”، كشف خبراء الأمن السيبراني عن ثغرة برمجية قاتلة في تطبيق “واتساب” تتيح للمخترقين التجسس على الهواتف بمجرد إجراء مكالمة، حتى لو لم يقم المستخدم بالرد عليها.

إليك السردية الكاملة لهذا التهديد الصامت الذي يعيد صياغة مفهوم الاختراق الرقمي:

هجوم “النقرة الصفرية”: جحيم بلا أثر

تكمن خطورة هذه الثغرة، المعروفة تقنياً باسم “Zero-Click”، في أنها تلغي تماماً دور المستخدم في معادلة الاختراق. فبينما كانت الهجمات السابقة تتطلب من الضحية الضغط على رابط خبيث أو فتح ملف مشبوه، يكفي في هذا الهجوم اتصال واحد غير مجاب عليه لفتح “أبواب الجحيم”.

وأوضح الدكتور محمد محسن رمضان، رئيس وحدة الذكاء الاصطناعي والأمن السيبراني بمركز العرب، في تصريحات لـ”العربية.نت”، أن الثغرة تستغل خللاً في معالجة البيانات الصوتية داخل التطبيق (Stack Media). فبمجرد استقبال المكالمة، يتم تمرير كود ضار ينفذ نفسه تلقائياً، ليتحول الهاتف فوراً إلى أداة تجسس دون أن يشعر صاحبه بأي مؤشر مريب.

جاسوس في جيبك.. ماذا يسرق؟

لا يتوقف الأمر عند سرقة المحادثات، بل إن اللواء محمد رجائي، مساعد وزير الداخلية المصري الأسبق، حذر من أن هذا الاختراق يمنح المهاجم سيطرة مطلقة على الجهاز عن بُعد. وبموجب هذه السيطرة، يمكن للمخترق:

• تشغيل الكاميرا والميكروفون للتنصت والمراقبة الحية.

• سحب الصور والبيانات البنكية والرسائل الخاصة.

• تجاوز رموز التحقق (OTP)، مما يسهل تنفيذ عمليات احتيال مالي ضخمة.

سباق مع الزمن: تحديث 10 يناير

مع تصاعد التهديد الذي يستهدف أجهزة “أندرويد” و”آيفون” على حد سواء، سارعت شركة “ميتا” (Meta) المالكة لواتساب إلى إصدار تصحيح أمني عاجل بتاريخ 10 يناير 2026. وأكد الخبراء أن التحديث الآن “ليس رفاهية”، بل هو خط الدفاع الوحيد المتبقي أمام هذه التقنية الهجومية المتطورة.

كيف تحمي نفسك؟

أجمع الخبراء على ضرورة اتباع خطوات فورية لتأمين الهواتف:

1. تحديث تطبيق واتساب فوراً من المتجر الرسمي.

2. تحديث نظام تشغيل الهاتف (iOS أو Android) لضمان سد الثغرات البرمجية.

3. تفعيل خاصية المصادقة الثنائية.

4. تجاهل المكالمات الواردة من أرقام دولية مجهولة.