ثغرة خفية في واتساب تهدد المستخدمين… وتحذيرات من التحميل التلقائي للوسائط
دقّ خبراء الأمن السيبراني ناقوس الخطر بشأن ثغرة أمنية وُصفت بـ«الصامتة» في تطبيق المراسلة الشهير “واتساب”، قد تتيح لمهاجمين إلكترونيين تنزيل برمجيات خبيثة على هواتف المستخدمين دون أي تنبيه واضح أو تدخل مباشر منهم.
وبحسب باحثين، فإن هذه الثغرة اكتشفها فريق “بروجيكت زيرو” التابع لشركة غوغل، وترتبط بشكل مباشر بإعدادات التحميل التلقائي للوسائط المفعّلة افتراضيًا داخل التطبيق.
هذه الخاصية، التي تهدف إلى تسهيل تجربة المستخدم، تحوّلت إلى نقطة ضعف يمكن استغلالها بطرق خبيثة.
ويعتمد السيناريو الهجومي، وفقًا للخبراء، على أساليب الهندسة الاجتماعية، حيث ينشئ المهاجمون مجموعات دردشة وهمية ويرسلون دعوات انضمام عشوائية للمستخدمين. وما إن يقبل الضحية الدعوة، حتى تبدأ الوسائط المرسلة في التحميل تلقائيًا على الجهاز، في حال كانت الخاصية مفعّلة، دون أي إشعار يلفت الانتباه.
الأكثر خطورة، بحسب المتخصصين، أن الملفات الخبيثة لا تبدو مريبة للوهلة الأولى، إذ يجري تمويهها باستخدام تقنيات “انتحال الهوية” (Spoofing)، لتظهر على شكل صور أو مقاطع وسائط عادية، ما يجعل اكتشاف التهديد أمرًا بالغ الصعوبة بالنسبة للمستخدم العادي.
وفي مواجهة هذا الخطر، أوصت شركة “مالويربايتس” المتخصصة في أمن المعلومات بضرورة تعطيل ميزة التحميل التلقائي للوسائط، معتبرة أن هذه الخطوة تشكّل خط دفاع أوليًا لحماية الأجهزة. فبعد تعطيلها، يصبح تنزيل الصور ومقاطع الفيديو والملفات المختلفة إجراءً يدويًا، يمنح المستخدم فرصة للتحقق من المصدر وتفادي المحتوى المشبوه، سواء عبر شبكات “واي فاي” أو بيانات الهاتف.
من جانبها، أكدت شركة “واتساب” أنها أطلقت تحديثًا أمنيًا لمعالجة هذه الثغرة ومنع استغلالها مستقبلًا، من دون الإفصاح عن عدد الأجهزة التي قد تكون تأثرت قبل صدور الإصلاح. ورغم هذا التحديث، يشدد خبراء الأمن الرقمي على أن الوعي السيبراني وضبط الإعدادات بعناية يظلان خط الدفاع الأكثر فاعلية في مواجهة التهديدات الرقمية المتجددة.
