واتساب يطلق تحديثاً طارئاً ويوجه تعليمات أمنية لمستخدميه
نيسان ـ نشر في 2026/02/08 الساعة 00:00
وجّه خبراء التقنية تحذيرات عاجلة لمستخدمي تطبيق "واتساب" بضرورة تعديل إعدادات الخصوصية فوراً، وذلك في أعقاب اكتشاف ثغرة برمجية مكنت مخترقين من الوصول إلى بيانات شخصية حساسة عبر ملفات خبيثة أُرسلت مباشرة إلى الهواتف الذكية.
وكشف فريق "بروجيكت زيرو" عن وجود خلل تقني استغله مهاجمون عبر إنشاء مجموعات دردشة وهمية ودعوة مستخدمين عشوائيين للانضمام إليها.
وبمجرد قبول المستخدم للدعوة، تبدأ ملفات مصابة بالتحميل تلقائياً على الجهاز دون علم صاحب الهاتف، مما يمنح المهاجمين قدرة واسعة على سحب المعلومات الخاصة من الذاكرة الداخلية.
وبحسب تقرير صحيفة "مترو"، تعتمد هذه الهجمة على أسلوب "الخداع الإلكتروني"؛ حيث يتم تمويه البرمجيات الضارة لتبدو في شكل صور ملحقة.
وتسمح هذه المستندات بمرور الأكواد البرمجية إلى داخل النظام، فيما يُعرف تقنياً بـ "تنفيذ التعليمات البرمجية التعسفية"، وهو ما يفتح باباً خلفياً للمحتالين لسرقة كلمات المرور، وتعطيل الحماية الأمنية، أو حتى السيطرة الكاملة على وظائف الهاتف.
من جهتها، أكدت شركة "مالواربايتس" أن إيقاف خاصية التحميل التلقائي للوسائط يمثل الخط الدفاعي الأول لمنع تكرار هذه الإصابات مستقبلاً.
ورغم إطلاق "واتساب" تحديثاً برمجياً لسد الثغرة ومنع الإصابات الجديدة، إلا أن أعداد المتضررين الفعليين لا تزال غير محددة بدقة، مما يستوجب حظر تنزيل الصور والمقاطع والملفات بشكل آلي.
ويستطيع المستخدمون تأمين حساباتهم عبر الدخول إلى قائمة "الإعدادات" من خلال النقاط الثلاث في الزاوية العلوية للتطبيق، ثم الانتقال إلى خيار "التخزين والبيانات".
يتطلب الإجراء الوقائي التوجه إلى قسم "التنزيل التلقائي للوسائط"، وإلغاء تحديد جميع أنواع الملفات (الصور، المقاطع الصوتية، الفيديوهات، والمستندات) ثم الضغط على خيار "موافق" لضمان عدم استقبال أي محتوى ضار قبل فحصه يدوياً.
وكشف فريق "بروجيكت زيرو" عن وجود خلل تقني استغله مهاجمون عبر إنشاء مجموعات دردشة وهمية ودعوة مستخدمين عشوائيين للانضمام إليها.
وبمجرد قبول المستخدم للدعوة، تبدأ ملفات مصابة بالتحميل تلقائياً على الجهاز دون علم صاحب الهاتف، مما يمنح المهاجمين قدرة واسعة على سحب المعلومات الخاصة من الذاكرة الداخلية.
وبحسب تقرير صحيفة "مترو"، تعتمد هذه الهجمة على أسلوب "الخداع الإلكتروني"؛ حيث يتم تمويه البرمجيات الضارة لتبدو في شكل صور ملحقة.
وتسمح هذه المستندات بمرور الأكواد البرمجية إلى داخل النظام، فيما يُعرف تقنياً بـ "تنفيذ التعليمات البرمجية التعسفية"، وهو ما يفتح باباً خلفياً للمحتالين لسرقة كلمات المرور، وتعطيل الحماية الأمنية، أو حتى السيطرة الكاملة على وظائف الهاتف.
من جهتها، أكدت شركة "مالواربايتس" أن إيقاف خاصية التحميل التلقائي للوسائط يمثل الخط الدفاعي الأول لمنع تكرار هذه الإصابات مستقبلاً.
ورغم إطلاق "واتساب" تحديثاً برمجياً لسد الثغرة ومنع الإصابات الجديدة، إلا أن أعداد المتضررين الفعليين لا تزال غير محددة بدقة، مما يستوجب حظر تنزيل الصور والمقاطع والملفات بشكل آلي.
ويستطيع المستخدمون تأمين حساباتهم عبر الدخول إلى قائمة "الإعدادات" من خلال النقاط الثلاث في الزاوية العلوية للتطبيق، ثم الانتقال إلى خيار "التخزين والبيانات".
يتطلب الإجراء الوقائي التوجه إلى قسم "التنزيل التلقائي للوسائط"، وإلغاء تحديد جميع أنواع الملفات (الصور، المقاطع الصوتية، الفيديوهات، والمستندات) ثم الضغط على خيار "موافق" لضمان عدم استقبال أي محتوى ضار قبل فحصه يدوياً.
نيسان ـ نشر في 2026/02/08 الساعة 00:00