كشفت تقارير تقنية متخصصة عن ثغرة اختراق خطيرة جديدة في تطبيق واتساب، تهدد ملايين المستخدمين حول العالم من أصحاب الهواتف الذكية العاملة بنظامي Android وiOS، وتُصنف كواحدة من أخطر التهديدات السيبرانية خلال الفترة الأخيرة.
ما هي ثغرة Zero-Click؟
ووفقًا لتقرير صادر عن أحد أجهزة التحذير السيبراني، فإن الخلل الأمني الجديد يُعرف باسم “Zero-Click”، وهو أسلوب متطور من الهجمات الإلكترونية لا يتطلب أي تفاعل من المستخدم، ما يسمح للمهاجم بالوصول إلى الجهاز والسيطرة عليه دون علم صاحبه.
تعتمد ثغرة Zero-Click على استغلال خلل برمجي داخل تطبيق واتساب نفسه، وتحديدًا في آلية استقبال المكالمات الصوتية، ويتم تنفيذ الهجوم عبر إرسال حزمة بيانات خبيثة أثناء المكالمة، تُنفذ تلقائيًا في الخلفية دون الحاجة إلى الرد على المكالمة أو الضغط على أي رابط.
وتكمن خطورة هذا النوع من الهجمات في أنه يلغي تمامًا دور المستخدم، فلا يتطلب فتح رسالة أو تحميل ملف، بل يكفي وصول المكالمة فقط لبدء عملية الاختراق، ما يجعل اكتشافه أكثر صعوبة مقارنة بأساليب التصيد الإلكتروني التقليدية.
وأشار التقرير إلى أن هذا الأسلوب قد يمثل تحولًا خطيرًا في عالم الجرائم الإلكترونية، حيث يتجاوز الاعتماد على الخطأ البشري إلى استغلال الثغرات التقنية الخالصة.
وأوضح التقرير أن الثغرة تستهدف شريحة واسعة من المستخدمين، وتشمل الهواتف الذكية العاملة بنظامي Android وiOS، دون استثناء فئة أو إصدار معين، ما يوسع نطاق الخطر بشكل كبير.
وسارعت شركة Meta المالكة لتطبيق واتساب إلى طرح تحديث أمني عاجل لمعالجة الخلل، في محاولة لاحتواء الثغرة ومنع استغلالها على نطاق أوسع.
مخاطر الاختراق المحتملة
في حال نجاح الهجوم، يتمكن المهاجم من السيطرة الكاملة على الهاتف، بما يشمل:
- الاطلاع على الرسائل والمحادثات الخاصة
- التجسس على المكالمات الصوتية
- الوصول إلى الصور والملفات الشخصية
- الحصول على بيانات حساسة مثل المعلومات البنكية
وقد يستخدم الهاتف المخترق كنقطة انطلاق لشن هجمات أخرى، أو لتنفيذ عمليات احتيال مالي دون علم المستخدم.
كيف تحمي نفسك من اختراق واتساب؟
يشدد خبراء الأمن السيبراني على أن التحديثات الأمنية لم تعد خيارًا، بل ضرورة حتمية لمواجهة هذا النوع من التهديدات المتقدمة.
ومن أبرز النصائح التي يجب الالتزام بها:
- تحديث تطبيق واتساب فور صدور أي تحديث جديد
- تحديث نظام تشغيل الهاتف بانتظام
- تفعيل خاصية التحقق بخطوتين
- توخي الحذر من المكالمات المجهولة أو المشبوهة
كما ينصح المختصون المؤسسات بضرورة رفع الوعي الأمني لدى الموظفين، وفرض سياسات صارمة لاستخدام وتأمين الهواتف الذكية، للحد من مخاطر الاختراقات المتقدمة.
