ثغرة في «واتساب» تهدد خصوصية المستخدمين
حثّ خبراء الأمن السيبراني مستخدمي تطبيق «واتساب» على تعطيل خاصية التنزيل التلقائي للوسائط، بعد كشف ثغرة أمنية وُصفت بـ«الخطيرة»، قد تتيح للقراصنة الوصول إلى بيانات شخصية عبر ملفات خبيثة تُحمّل على الأجهزة دون علم المستخدم أو تدخله المباشر.
جاء هذا التحذير عقب إعلان باحثين في مشروع «زيرو»، التابع لشركة «جوجل»، خللا أمنيا مرتبطا بوظيفة التنزيل التلقائي في «واتس آب»، وهي الخاصية التي تحفظ الصور ومقاطع الفيديو والمستندات تلقائيًا على هواتف المستخدمين فور وصولها، حتى قبل فتح الرسالة أو التفاعل معها.
وبحسب تقارير أمنية متخصصة، استغل مهاجمون هذه الثغرة عبر إنشاء مجموعات «واتساب» وهمية، وإرسال دعوات إلى مستخدمين مستهدفين. وفور قبول الدعوة، تبدأ الملفات الخبيثة في التنزيل التلقائي على الجهاز، ما يفتح المجال أمام اختراقات محتملة أو تسريب بيانات، دون أن يدرك المستخدم حدوث أي نشاط غير طبيعي.
وعلى الرغم من عدم إعلان أرقام دقيقة لعدد المتضررين، فإن خطورة الثغرة تتضاعف نظرًا للانتشار الواسع للتطبيق، الذي يستخدمه مليارات الأشخاص حول العالم لأغراض شخصية ومهنية، ما يجعل أي خلل أمني فيه ذا أثر واسع النطاق.
من جهتها، أقرت شركة «واتساب» بوجود المشكلة، مؤكدة أنها أصدرت تحديثًا أمنيًا لمعالجتها، ومنع تكرار هذا النوع من الهجمات مستقبلًا. غير أن الواقعة أعادت تسليط الضوء على المخاطر الكامنة في الإعدادات الافتراضية للتطبيقات، خصوصًا تلك المتعلقة بالتنزيل التلقائي.
في السياق نفسه، أوصت شركة الأمن السيبراني Malwarebytes المستخدمين بإيقاف التنزيل التلقائي للوسائط أو تفعيل وضع الخصوصية المتقدم داخل التطبيق، ولا سيما على نظام أندرويد الذي تأثر بالثغرة بشكل مباشر. كما شددت على أهمية تقييد من يمكنه إضافتك إلى مجموعات «واتس آب»، وتحديث التطبيق باستمرار.
ويؤكد خبراء الأمن أن رفع وعي المستخدمين بإعدادات الخصوصية، ومراجعتها بشكل دوري، يُعدان خط الدفاع الأول في مواجهة التهديدات الرقمية المتزايدة، في عالم باتت فيه التطبيقات جزءًا أساسيًا من الحياة اليومية.