خليج الديرة ـ وكالات

دقّت منصات الأمن السيبراني ناقوس الخطر، إثر الكشف عن ثغرة أمنية «حرجة» في تطبيق «واتساب»، مكّنت قراصنة الإنترنت من اختراق الهواتف وسرقة البيانات الشخصية عبر أسلوب تقني يعتمد على التنزيل التلقائي للملفات الضارة.

آلية الاختراق

اكتشف فريق Project Zero التابع لشركة «غوغل» أن المتسللين يستغلون عيبًا تقنيًا عبر إنشاء مجموعات وهمية ودعوة مستخدمين عشوائيين إليها. وبمجرد قبول الدعوة، تبدأ ملفات خبيثة بالتنزيل تلقائيًا على الجهاز دون أي تنبيه للمستخدم، حيث يتم تمويه هذه البرامج الضارة بتقنية «انتحال الهوية» لتظهر كملفات وسائط عادية، مثل الصور.

السيطرة الكاملة عبر «الباب الخلفي»

وتمنح هذه الثغرة، المعروفة بـ«تنفيذ تعليمات برمجية تعسفية» (Arbitrary Code Execution)، القراصنة سيطرة مطلقة على الجهاز المخترق. ومن خلال فتح «باب خلفي»، يتمكن المتسللون من:

سرقة كلمات المرور والبيانات الحساسة.

تعطيل أنظمة الحماية وتشفير الملفات.

التحكم الكامل في الجهاز عن بُعد.

إجراءات وقائية عاجلة

ورغم إعلان شركة «واتساب» عن إصدار إصلاح تقني لسد الثغرة، أكدت شركة Malwarebytes للأمن السيبراني أن الحل الأكثر فعالية لتجنب هجمات مشابهة هو تعطيل خاصية «التنزيل التلقائي للوسائط» فورًا، عبر الخطوات التالية:

الدخول إلى إعدادات واتساب.

الانتقال إلى قسم التخزين والبيانات.

اختيار التنزيل التلقائي للوسائط.

إلغاء تحديد جميع أنواع الوسائط (صور، فيديو، مستندات) لجميع أنواع الاتصال.

وبهذا الإجراء، يتحول تنزيل الملفات إلى عملية يدوية اختيارية، مما يمنح المستخدم القدرة على فحص وتجنب الملفات المشبوهة قبل وصولها إلى ذاكرة الجهاز.

هذا المحتوى مقدم من خليج الديرة