ثغرة جديدة في “واتساب” تهدد أجهزة المستخدمين بصمت
حذّر باحثون في مجال الأمن السيبراني من ثغرة أمنية جديدة في تطبيق “واتساب”، تستغل ميزة التحميل التلقائي للوسائط، وقد تمكّن مهاجمين من تنزيل ملفات خبيثة على أجهزة المستخدمين دون علمهم أو تنبيه واضح.
وأوضح الخبراء أن الثغرة، التي جرى رصدها من قبل فريق “بروجيكت زيرو” التابع لشركة غوغل، ترتبط بالإعدادات الافتراضية للتطبيق، حيث تُحفظ الصور والملفات الواردة تلقائيًا على الهاتف فور وصولها. ويعتمد أسلوب الهجوم، حسب الباحثين، على تقنيات الهندسة الاجتماعية، من خلال إنشاء مجموعات دردشة وهمية وإرسال دعوات انضمام للمستخدمين. وبمجرد قبول الدعوة، تُنزَّل الوسائط المرسلة تلقائيًا إذا كانت هذه الخاصية مفعّلة، دون إشعار يُذكر.
ولا تظهر الملفات المحمّلة كمصدر خطر مباشر، إذ يتم تمويهها عبر تقنية “انتحال الهوية” (Spoofing)، حيث تُقدَّم البرمجيات الخبيثة على أنها صور أو ملفات وسائط عادية، ما يصعّب على المستخدم اكتشاف التهديد.
وفي هذا السياق، أوصت شركة “مالويربايتس” المتخصصة في الأمن المعلوماتي بتعطيل ميزة التحميل التلقائي للوسائط، باعتبارها خطوة أساسية لتعزيز حماية الأجهزة. وبعد تعطيل هذه الخاصية، يصبح تنزيل الصور أو مقاطع الفيديو أو الملفات الصوتية والمستندات إجراءً يدويًا، يمنح المستخدم فرصة للتحقق من المصدر وتجنّب المحتوى المشبوه، سواء كان الاتصال عبر شبكة “واي فاي” أو بيانات الهاتف.
من جهتها، أكدت شركة “واتساب” أنها طورت وأصدرت تحديثًا أمنيًا يعالج هذه الثغرة ويمنع استغلالها مستقبلاً، دون الكشف عن العدد الفعلي للأجهزة التي قد تكون تعرضت للاختراق قبل طرح الإصلاح. ورغم ذلك، يشدد خبراء الأمن الرقمي على أن تعديل الإعدادات وتعزيز الوعي الرقمي يظلّان من أنجع الوسائل للوقاية من هجمات مماثلة في المستقبل.
