أعلنت شركة ميتا رسمياً عن إطلاق تحديث أمني حيوي لتطبيق واتساب، يهدف إلى معالجة ثغرة أمنية بالغة الخطورة هددت خصوصية ملايين المستخدمين حول العالم. هذه الثغرة، التي تم اكتشافها وتوثيقها من قبل خبراء الأمن السيبراني في شركة جوجل، كانت تمنح المهاجمين قدرات غير مسبوقة للوصول إلى بيانات الأجهزة دون علم أصحابها، مما يجعل التحديث الفوري أمراً لا غنى عنه لضمان أمن المعلومات الشخصية.
يتناول هذا المقال تفاصيل الثغرة الأمنية التي اكتشفها فريق Project Zero التابع لجوجل في تطبيق واتساب، وكيفية استغلالها لإرسال ملفات خبيثة تُحمل تلقائياً، والخطوات التي اتخذتها ميتا لإغلاق هذا الخلل بعد ضغوط تقنية.
- ✅ الثغرة تسمح للمهاجمين بإضافة الضحايا لمجموعات مجهولة قسراً.
- ✅ الملفات الخبيثة يتم تحميلها في قاعدة بيانات الجهاز دون أي تفاعل من المستخدم.
- ✅ جوجل كشفت عن الخلل علناً بعد تجاوز ميتا مهلة الـ 90 يوماً المحددة للإصلاح.
- ✅ التحديث الأخير يعالج المشكلة بالكامل ويغلق كافة الثغرات المرتبطة بها.
تم الكشف عن هذا الخلل الأمني من قبل فريق "Google Project Zero" منذ عدة أسابيع، إلا أن التفاصيل لم تخرج للعلن إلا بعد أن أخفقت ميتا في الالتزام بالجدول الزمني المعياري لإصلاح العيوب البرمجية. تنص سياسة أمن جوجل على منح الشركات مهلة قدرها 90 يوماً لمعالجة أي ثغرة قبل نشرها للجمهور، وهو ما دفع الفريق لنشر التقرير بعد تأخر الاستجابة الكاملة من طرف تطبيقات المحادثة التابعة لميتا.
كيفية عمل الثغرة الأمنية ومخاطرها على المستخدم
تكمن خطورة هذه الثغرة في قدرة المهاجمين على إضافة أهدافهم إلى مجموعات واتساب معينة بطريقة تقنية معقدة، ومن ثم إرسال ملفات وسائط متطورة. ما يميز هذا الهجوم هو أن هذه الملفات يتم تنزيلها بشكل آلي ومباشر إلى قاعدة بيانات الجهاز الداخلية. في حال كان المحتوى البرمجي لهذه الملفات مصمماً بذكاء، فإنه يمتلك القدرة على تنفيذ عمليات تخريبية أو تجسسية داخل نظام التشغيل.
أكثر ما أثار قلق الخبراء هو أن الهجوم لا يتطلب أي تدخل من الضحية؛ فلا حاجة للنقر على رابط أو فتح ملف، وهو ما يُعرف تقنياً بهجمات "بدون نقرة" (Zero-click). هذا النوع من الاستغلال الخفي يجعل من الصعب جداً على المستخدم العادي اكتشاف تعرضه للاختراق في الوقت المناسب.
الجدول الزمني للاكتشاف ورد فعل شركة ميتا
بدأت القصة في سبتمبر 2025 عندما أخطرت جوجل شركة ميتا رسمياً بوجود الخلل. ورغم المحاولات الأولية، لم تقم ميتا إلا بإصدار إصلاح جزئي في شهر نوفمبر، مما ترك الباب موارباً لبعض التهديدات. هذا التباطؤ دفع فريق الأمن في جوجل إلى تفعيل بروتوكول الكشف العلني وفقاً لسياساتهم المتبعة لحماية المستخدمين.
عقب الضجة التي أحدثها الكشف العلني، سارعت ميتا لاتخاذ إجراءات حاسمة ونهائية لمعالجة الخلل بشكل جذري. وعلى الرغم من أن التفاصيل التقنية الدقيقة لأنواع الملفات المستخدمة لم تُنشر بالكامل لتجنب سوء الاستخدام، إلا أن الخبراء أكدوا أن الثغرة تم تصنيفها الآن كـ "مُعالجة بالكامل" في النسخ الأخيرة من التطبيق.
يُنصح جميع مستخدمي واتساب بالتوجه فوراً إلى متاجر التطبيقات الرسمية (جوجل بلاي أو آب ستور) للتأكد من تحميل آخر إصدار متاح، لضمان سد هذه الثغرة وحماية بياناتهم من أي محاولات اختراق مستقبلية تتعلق بـ تحديثات واتساب الأمنية.
لماذا يعتبر هذا التحديث الأمني لواتساب ضرورياً الآن؟
يعتبر التحديث ضرورياً لأن الثغرة المكتشفة من نوع "بدون نقرة"، مما يعني أن جهازك قد يتعرض للاختراق بمجرد تلقي ملف خبيث في مجموعة، دون أن تقوم بفتحه أو التفاعل معه، والتحديث هو الوسيلة الوحيدة لمنع هذا المسار التخريبي.
هل يمكن للمهاجمين الوصول إلى صوري ورسائلي عبر هذه الثغرة؟
نعم، الثغرة كانت تسمح بإدخال ملفات إلى قاعدة بيانات الجهاز، وإذا تم تصميم هذه الملفات لاختراق النظام، فقد يتمكن المهاجم من الوصول إلى ملفات الوسائط أو تنفيذ أوامر برمجية تضر بخصوصية بياناتك.
ماذا أفعل إذا لم يصلني التحديث التلقائي حتى الآن؟
يجب عليك الدخول يدوياً إلى متجر التطبيقات الخاص بهاتفك والبحث عن "WhatsApp"، ثم الضغط على زر "تحديث" (Update). تأكد دائماً أنك تستخدم النسخة الرسمية الصادرة عن شركة ميتا.
هل اكتشفت جوجل هذه الثغرة في أجهزة أندرويد فقط؟
التقرير الصادر عن Google Project Zero يركز على العيوب البرمجية في التطبيق نفسه، مما يعني أن الثغرة قد تؤثر على مختلف منصات التشغيل التي يعمل عليها واتساب ما لم يتم سدها عبر التحديثات البرمجية الشاملة.
🔎 في الختام، تظل معركة الأمن السيبراني مستمرة بين المكتشفين والمطورين، وما هذه الواقعة إلا تذكير بأهمية اليقظة التقنية؛ لذا لا تتردد في تحديث تطبيقاتك دورياً، فالثواني التي تستغرقها في تحميل التحديث قد تكون هي الحصن المنيع الذي يحمي حياتك الرقمية من المتسللين.
قم بالتعليق على الموضوع