كشفت تقارير تقنية متخصصة عن ثغرة أمنية خطيرة في تطبيق واتساب تهدد ملايين المستخدمين حول العالم خاصةً على الهواتف الذكية العاملة بنظامي Android وiOS، وتعد هذه الثغرة من أخطر التهديدات السيبرانية الحديثة نظرًا لاعتمادها على أسلوب متطور يُعرف باسم Zero-Click Attack، وهو هجوم يتم دون أي تفاعل مباشر من المستخدم.
ثغرة أمنية خطيرة في تطبيق واتساب
وبحسب تقرير رسمي صادر عن المركز الوطني للاستعداد لطوارئ الحاسبات والشبكات (EG-CERT) التابع للجهاز القومي لتنظيم الاتصالات، فإن هذه الثغرة تسمح للمهاجم بالوصول إلى الجهاز المستهدف والتحكم فيه بالكامل دون الحاجة للنقر على روابط أو فتح ملفات خبيثة.
ما هي ثغرة Zero-Click في واتساب؟
ثغرة Zero-Click هي نوع متقدم من الهجمات الإلكترونية الصامتة التي تستغل خللا برمجيا داخل تطبيق واتساب، وتحديدًا في آلية استقبال المكالمات الصوتية، وفي هذا السيناريو، يقوم المهاجم بإرسال حزمة بيانات خبيثة عبر مكالمة واتساب، ويتم تنفيذها تلقائيًا في الخلفية دون أن يلاحظ المستخدم أي نشاط غير طبيعي.
تكمن خطورة هذا الهجوم في أنه يلغي دور الخطأ البشري تمامًا، وهو ما يجعله أكثر تعقيدًا وصعوبة في الاكتشاف مقارنة بأساليب التصيد الاحتيالي التقليدية التي تعتمد على خداع المستخدم.
الأجهزة المستهدفة ونطاق الاختراق
أكد التقرير أن الثغرة تؤثر على شريحة واسعة من المستخدمين، وتشمل:
- هواتف أندرويد بمختلف إصداراتها.
- أجهزة آيفون العاملة بنظام iOS.
وقد دفعت خطورة الوضع شركة Meta، المالكة لتطبيق واتساب، إلى إصدار تحديث أمني عاجل لسد هذه الثغرة ومنع استغلالها على نطاق أوسع.
مخاطر الاختراق عبر ثغرة واتساب
في حال نجاح المهاجم في استغلال الثغرة، يمكنه:
- التجسس على الرسائل والمكالمات.
- الوصول إلى الصور والملفات الخاصة.
- سرقة البيانات الشخصية والمعلومات المالية.
- استخدام الهاتف كنقطة انطلاق لهجمات أخرى.
- تنفيذ عمليات احتيال دون علم المستخدم.
وهو ما يشكل تهديدًا مباشرًا للأفراد والمؤسسات على حد سواء.
كيف تحمي نفسك من ثغرات واتساب؟
يشدد خبراء الأمن السيبراني على أن التحديثات الأمنية المنتظمة تمثل خط الدفاع الأول ضد هذه الهجمات، ومن أبرز النصائح:
- تحديث تطبيق واتساب فور توفر أي تحديث جديد.
- تحديث نظام تشغيل الهاتف بانتظام.
- تفعيل المصادقة الثنائية.
- تجاهل المكالمات المشبوهة أو غير المعروفة.
- تعزيز الوعي الأمني داخل المؤسسات وفرض سياسات صارمة للأجهزة الذكية.
وتؤكد ثغرة Zero-Click في واتساب أن الهجمات الإلكترونية أصبحت أكثر تطورا وخفاء، مما يتطلب وعيا رقميا أعلى والتزاما دائما بتحديثات الأمان لحماية البيانات والخصوصية.
