تنبيه أمني عاجل لمستخدمي ”واتس آب”!
دقت منصات الأمن السيبراني ناقوس الخطر بعد الكشف عن ثغرة أمنية خطيرة في تطبيق المراسلة "واتس آب"، تسمح للمتسللين باختراق الأجهزة وسرقة البيانات الشخصية للمستخدمين دون علمهم.
واكتشف فريق Project Zero التابع لشركة "غوغل" والمتخصص في صيد الثغرات الأمنية، عيبا تقنيا يستغله قراصنة الإنترنت عبر إنشاء مجموعات وهمية ثم دعوة مستخدمين عشوائيين للانضمام إليها. وبمجرد قبول المستخدم الدعوة، تبدأ ملفات ضارة خبيثة بالتنزيل التلقائي على جهازه دون أي إنذار مرئي.
ولا تظهر هذه الملفات كتهديد واضح، بل يتم تمويهها باستخدام تقنية "انتحال الهوية" (Spoofing)، حيث يخدع المتسللون النظام بتقديم برامجهم الضارة على أنها مجرد ملفات وسائط عادية، مثل الصور.
وعند اختراق الجهاز، تمنح هذه البرامج الضارة، المسماة "تنفيذ تعليمات برمجية تعسفي" (Arbitrary Code Execution)، سيطرة كاملة للمتسللين. وهذه السيطرة تمكنهم من فتح "باب خلفي" في الجهاز لسرقة كلمات المرور، وتعطيل أنظمة الحماية، بل والسيطرة الكاملة على الجهاز وتحركه عن بعد.
وأصدرت شركة Malwarebytes للأمن السيبراني تعليمات واضحة للمستخدمين تتمثل في تعطيل خاصية "التنزيل التلقائي للوسائط" فورا. وهذا الإجراء، وإن كان وقائيا، فهو الحل الأكثر فعالية حتى الآن لسد هذه الثغرة.
خطوات تعطيل التنزيل التلقائي:
1. افتح تطبيق "واتس آب"
2. اضغط على قائمة النقاط الثلاث في الزاوية اليمنى العليا
3. اختر "الإعدادات"
4. انتقل إلى "التخزين والبيانات"
5. اضغط على خيار "التنزيل التلقائي للوسائط"
6. ألغ تحديد جميع أنواع الوسائط (الصور، الصوت، الفيديو، المستندات) عن طريق إزالة علامة الصح من مربعات الاختيار
7. اضغط "موافق" للحفظ
وبعد تطبيق هذا الإجراء، لن يقوم "واتس آب" بتنزيل أي صورة أو فيديو أو ملف صوتي أو مستند تلقائيا، بغض النظر عن نوع الاتصال (واي فاي أو بيانات الجوال). وسيصبح التنزيل عملية يدوية يتخذ فيها المستخدم قرار النقر على كل وسيط لاستلامه، ما يمنحه فرصة لتجنب الملفات المشبوهة.
وأكدت شركة "واتس آب" أنها طورت وأصدرت إصلاحا تقنيا يمنع عمليات الاختراق الجديدة عبر هذه الثغرة. ولم يتم الإعلان عن العدد الحقيقي للأجهزة التي تعرضت للاختراق قبل إصلاح الثغرة، لذلك، يظل تغيير الإعدادات إجراء حتميا لحماية الأجهزة من أي هجمات مستقبلية محتملة ذات طبيعة مشابهة.
يذكر أن مثل هذه الثغرات التي تسمح بتنفيذ تعليمات برمجية عن بعد تعد من أخطر أنواع التهديدات الإلكترونية، نظرا لقدرتها على تحويل الجهاز الشخصي إلى أداة تحت سيطرة كاملة للمتسلل.
المصدر: مترو
