وصف المدون

مبتكر مبسط

إعلان الرئيسية

الصفحة الرئيسية تحذير أمني عاجل لمستخدمي واتساب: ثغرة "بدون نقرة" تهدد خصوصيتك.. إليك كيفية تأمين هاتفك فوراً

تحذير أمني عاجل لمستخدمي واتساب: ثغرة "بدون نقرة" تهدد خصوصيتك.. إليك كيفية تأمين هاتفك فوراً

author
0

في عالم الأمن السيبراني المتغير، يواجه تطبيق المراسلة الفورية الأشهر عالمياً، واتساب، تحدياً جديداً يضع خصوصية ملايين المستخدمين على المحك. فقد كشفت تقارير تقنية حديثة عن وجود خلل برمجى خطير يسمح للمهاجمين باختراق الأجهزة دون الحاجة حتى إلى تفاعل المستخدم مع الرسائل المستلمة، مما يجعل الحذر والتحرك السريع ضرورة قصوى لكل من يعتمد على هذا التطبيق في تواصله اليومي.

  • ✅ اكتشاف ثغرة "بدون نقرة" (Zero-click) تتيح نشر البرمجيات الخبيثة عبر مجموعات تطبيقات المراسلة.


  • ✅ التنزيل التلقائي للوسائط هو الثغرة الأساسية التي يستغلها القراصنة للوصول إلى ذاكرة الهاتف.
  • ✅ الثغرة تؤثر على مستخدمي أنظمة أندرويد و iOS على حد سواء وتتطلب إجراءً يدوياً للتعطيل.
  • ✅ توصيات أمنية من "Project Zero" التابع لجوجل بضرورة تغيير إعدادات الخصوصية فوراً.

كشفت شركة Malwarebytes المتخصصة في الأمن السيبراني، استناداً إلى أبحاث دقيقة من مشروع "Project Zero" التابع لشركة جوجل، عن وجود ثغرة أمنية مقلقة تتيح توزيع ملفات ضارة عبر المحادثات الجماعية في واتساب. تكمن خطورة هذه المشكلة في أنها تستهدف الإعدادات الافتراضية التي يغفل عنها الكثير من المستخدمين، مما يجعل أجهزتهم عرضة للاختراق الصامت.

وفقاً لما أوردته تقرير Malwarebytes، فإن الهجوم يعتمد على وسائط يتم تنزيلها تلقائياً، حيث تعمل هذه الملفات كحصان طروادة داخل الهاتف. وأكدت الشركة أن هذا الخلل لا يقتصر على نسخة محددة، بل يمتد ليشمل مستخدمي نظام أندرويد بشكل خاص، مستغلاً طريقة معالجة التطبيق للملفات الملحقة.

تعتبر هذه الثغرة من نوع هجمات "بدون نقرة"، حيث تبدأ العملية عندما يقوم مهاجم بإضافة الضحية إلى مجموعة مريبة وإرسال ملف وسائط (صورة، فيديو، أو GIF) تم تعديله برمجياً. بفضل ميزة التنزيل التلقائي، يتم حفظ الملف الخبيث مباشرة في ذاكرة الجهاز بمجرد وصوله، دون أن يحتاج المستخدم حتى لفتح الرسالة أو النقر على الملف، مما يؤدي إلى إصابة النظام فوراً.

توضح المصادر الأمنية أن المشكلة الأساسية تكمن في كيفية توليد واتساب لمعاينات الصور في المعرض. الملف المصمم بخبث يستغل ثغرات في مكتبات عرض الصور بنظام أندرويد، مما يسمح بتنفيذ أكواد برمجية ضارة مباشرة على نظام التشغيل. ولتجنب هذا السيناريو، ينصح الخبراء بشدة بتعطيل ميزة التنزيل التلقائي وتعديل إعدادات الخصوصية لتقييد من يمكنه إضافتك للمجموعات.

دليل الخطوات العملية: كيفية تعطيل التنزيل التلقائي في واتساب

لحماية بياناتك من هذا التهديد، يجب عليك اتباع خطوات بسيطة ولكنها حاسمة لإغلاق الثغرة تماماً. إليك الطريقة المتبعة لمستخدمي نظام أندرويد: قم بفتح تطبيق واتساب، ثم اضغط على القائمة (النقاط الثلاث) واختر "الإعدادات". انتقل بعد ذلك إلى "التخزين والبيانات"، وابحث عن قسم "التنزيل التلقائي للوسائط". قم بإلغاء تحديد كافة الخيارات (الصور، المقاطع الصوتية، الفيديوهات، المستندات) في جميع حالات الاتصال: "أثناء استخدام بيانات المحمول"، "أثناء الاتصال بشبكة Wi-Fi"، و"أثناء التجوال".



أما بالنسبة لمستخدمي هواتف iPhone، فالعملية مشابهة تماماً لضمان أقصى درجات الأمان. توجه إلى "الإعدادات" داخل التطبيق، ثم "التخزين والبيانات". تحت قسم "التنزيل التلقائي للوسائط"، تأكد من ضبط جميع أنواع الملفات على خيار "أبداً" أو تعطيلها تماماً عبر بيانات الخلوي والـ Wi-Fi. هذا الإجراء يضمن عدم دخول أي ملف مشبوه إلى ذاكرة هاتفك إلا بإرادتك الكاملة وبعد التأكد من هوية المرسل.

بالإضافة إلى ما سبق، يمكنك تعزيز حمايتك من خلال الدخول إلى إعدادات الخصوصية وتغيير خيار "المجموعات" بحيث لا يتمكن من إضافتك سوى "جهات الاتصال الخاصة بي" فقط، وهو ما يمنع الغرباء والمهاجمين من إقحامك في مجموعات ملغومة بالبرمجيات الخبيثة. لمزيد من التفاصيل حول هذه الإجراءات، يمكنك زيارة شرح تأمين واتساب.

ما هي خطورة هجمات "بدون نقرة" التي تم اكتشافها مؤخراً؟

تعتبر هجمات "Zero-click" من أخطر أنواع التهديدات لأنها لا تتطلب من المستخدم الضغط على أي رابط أو فتح أي ملف. بمجرد وصول الرسالة التي تحتوي على الوسائط الملغومة، يقوم النظام بمعالجتها تلقائياً لإنشاء معاينة، وفي تلك اللحظة يتم تنفيذ الكود البرمجي الخبيث واختراق الجهاز صمتاً.

هل يكفي تحديث التطبيق للحماية من هذه الثغرة؟

بينما تعمل شركة واتساب باستمرار على سد الثغرات، إلا أن هذه الثغرة تعتمد بشكل أساسي على كيفية تفاعل نظام التشغيل (أندرويد أو iOS) مع ملفات الوسائط. لذا، فإن تحديث التطبيق مهم، ولكن الإجراء الوقائي الأقوى هو تعطيل التنزيل التلقائي يدوياً كما تم شرحه.

كيف أعرف إذا كان هاتفي قد تعرض للإصابة؟

من الصعب اكتشاف هذه الإصابات فوراً، ولكن من العلامات التحذيرية استهلاك البطارية بشكل غير طبيعي، بطء مفاجئ في أداء الجهاز، أو ظهور ملفات وصور غريبة في معرض الصور لم تقم بتنزيلها بنفسك. في هذه الحالة، ينصح بفحص الجهاز ببرنامج حماية موثوق.

لماذا تستهدف هذه الهجمات المجموعات بشكل خاص؟

المجموعات تتيح للمهاجمين الوصول إلى عدد كبير من الضحايا في وقت واحد وبجهد أقل. كما أن الثقة المتبادلة في بعض المجموعات قد تجعل المستخدمين أقل حذراً تجاه ما يتم إرساله، مما يسهل عملية انتشار البرمجيات الضارة على نطاق واسع.

🔎 في الختام، تظل الحماية الرقمية مسؤولية مشتركة تبدأ من وعي المستخدم بإعدادات خصوصيته. إن تعطيل التنزيل التلقائي للوسائط في تطبيق واتساب ليس مجرد خيار لتوفير المساحة أو البيانات، بل هو خط دفاع أساسي يحمي بياناتك الشخصية وهويتك الرقمية من هجمات متطورة لا ترحم. تأكد من مراجعة إعداداتك الآن ومشاركة هذه المعلومات مع المقربين منك لضمان تواصل آمن للجميع.

ليست هناك تعليقات
إرسال تعليق

قم بالتعليق على الموضوع

إعلان وسط الموضوع

ad

إعلان أخر الموضوع

Ad
Back to top button