غوغل تكتشف ثغرة أمنية خطيرة في واتساب.. وإجراء فوري للحفاظ على بياناتك من الاختراق
عربي ودولي
294
واتساب
الدوحة – موقع الشرق
حذر خبراء الأمن السيبراني من ثغرة أمنية في تطبيق المراسلة الشهير “واتساب”، قد تتيح للمهاجمين تنزيل برمجيات خبيثة على هواتف المستخدمين دون أي تنبيه واضح أو تدخل مباشر منهم.
وبحسب ما نقلته صحيفة “مترو” البريطانية عن الخبراء، فإن هذه الثغرة اكتشفها فريق “بروجيكت زيرو” التابع لشركة غوغل، وترتبط بشكل مباشر بإعدادات التحميل التلقائي للوسائط المفعّلة افتراضيًا داخل التطبيق.
وهذه الخاصية، التي تهدف إلى تسهيل تجربة المستخدم، تحوّلت إلى نقطة ضعف يمكن استغلالها بطرق خبيثة.
ويعتمد السيناريو الهجومي، وفقًا للخبراء، على أن ينشئ المهاجمون مجموعات دردشة وهمية ويرسلون دعوات انضمام عشوائية للمستخدمين. وما إن يقبل الضحية الدعوة، حتى تبدأ الوسائط المرسلة في التحميل تلقائيًا على الجهاز، في حال كانت الخاصية مفعّلة، دون أي إشعار يلفت الانتباه.
الأكثر خطورة، بحسب المتخصصين، أن الملفات الخبيثة لا تبدو مريبة للوهلة الأولى، إذ يجري تمويهها باستخدام تقنيات انتحال الهوية لتظهر على شكل صور أو مقاطع وسائط عادية، ما يجعل اكتشاف التهديد أمرًا بالغ الصعوبة بالنسبة للمستخدم العادي.
إجراء فوري
وفي مواجهة هذا الخطر، أوصت شركة “مالويربايتس” المتخصصة في أمن المعلومات بضرورة تعطيل ميزة التحميل التلقائي للوسائط، معتبرة أن هذه الخطوة تشكّل خط دفاع أوليًا لحماية الأجهزة.
ولتعطيل هذه الخاصية
افتح تطبيق واتساب
اضغط على قائمة النقاط الثلاث في الزاوية اليمنى العليا
اختر الإعدادات
انتقل إلى التخزين والبيانات
اضغط على التنزيل التلقائي للوسائط
الغِ تحديد جميع أنواع الوسائط (الصور، الصوت، الفيديو، المستندات)
اضغط موافق للحفظ.
من جانبها، أكدت شركة واتساب أنها أطلقت تحديثًا أمنيًا لمعالجة هذه الثغرة ومنع استغلالها مستقبلًا، من دون الإفصاح عن عدد الأجهزة التي قد تكون تأثرت قبل صدور الإصلاح.
مساحة إعلانية
