أطلقت منصات الأمن السيبراني تحذيرات عاجلة عقب اكتشاف ثغرة خطيرة في تطبيق المراسلة "واتس آب"، تتيح للقراصنة اختراق الأجهزة وسرقة بيانات المستخدمين دون علمهم.
فريق Project Zero التابع لشركة "غوغل"، والمتخصص في رصد الثغرات، كشف عن خلل تقني يستغله المهاجمون عبر إنشاء مجموعات وهمية ودعوة مستخدمين إليها. وبمجرد قبول الدعوة، تبدأ ملفات خبيثة بالتنزيل تلقائياً على الجهاز، متخفية في صورة وسائط عادية مثل الصور، بفضل تقنية "انتحال الهوية" (Spoofing).
هذه الملفات الضارة تمنح المتسللين قدرة على تنفيذ تعليمات برمجية تعسفية (Arbitrary Code Execution)، ما يفتح لهم باباً خلفياً للسيطرة الكاملة على الجهاز، بما في ذلك سرقة كلمات المرور، تعطيل أنظمة الحماية، والتحكم عن بعد.
شركة Malwarebytes أوصت المستخدمين فوراً بتعطيل خاصية "التنزيل التلقائي للوسائط"، باعتبارها الإجراء الوقائي الأكثر فعالية حالياً. ويمكن القيام بذلك عبر الخطوات التالية:
فتح تطبيق واتس آب
الدخول إلى "الإعدادات" من القائمة العلوية
اختيار "التخزين والبيانات"
إلغاء جميع خيارات التنزيل التلقائي للصور والفيديوهات والملفات الصوتية والمستندات
حفظ التغييرات
وبذلك يصبح تنزيل أي ملف عملية يدوية، تمنح المستخدم فرصة لتجنب المحتوى المشبوه.
من جانبها، أكدت "واتس آب" أنها أصدرت إصلاحاً تقنياً لمعالجة الثغرة ومنع استغلالها مستقبلاً، لكنها لم تكشف عن عدد الأجهزة التي تعرضت للاختراق قبل إطلاق التحديث.
وتُعد هذه الثغرات من أخطر التهديدات الإلكترونية، إذ يمكنها تحويل الأجهزة الشخصية إلى أدوات تحت السيطرة الكاملة للمتسللين.
