ثغرة أمنية تهدد مستخدمي واتساب ونصائح هامة لحماية حسابك
أطلق خبراء الأمن السيبراني تحذيرًا عاجلًا لمستخدمي تطبيق «واتساب» مطالبين بتعطيل أحد الإعدادات الأساسية داخل التطبيق فورًا، بعد رصد ثغرة تقنية قد تتيح للقراصنة زرع برمجيات خبيثة على الهواتف دون علم أصحابها.
وبحسب تقارير تقنية متخصصة، فإن الخطر يرتبط بميزة «التحميل التلقائي للوسائط» التي تقوم بتنزيل الصور ومقاطع الفيديو والملفات الصوتية تلقائيًا بمجرد وصولها إلى الجهاز، وهو ما قد يستغله المهاجمون لتمرير ملفات ضارة متنكرة في هيئة وسائط عادية.
كيف يستغل القراصنة الثغرة؟
يوضح الخبراء أن بعض المخترقين يلجأون إلى إنشاء مجموعات واتساب ضخمة ومصطنعة ثم يوجهون دعوات عشوائية لعدد كبير من المستخدمين، وبمجرد انضمام أحدهم يتم إرسال ملف يبدو كأنه صورة أو فيديو عادي، لكنه في الحقيقة يحتوي على برمجية خبيثة.
ومع تفعيل خاصية التحميل التلقائي، يتم تنزيل الملف تلقائيًا على الهاتف، ما قد يفتح الباب أمام تثبيت برامج تجسس قادرة على الوصول إلى بيانات حساسة مثل الصور والرسائل وكلمات المرور، دون ظهور مؤشرات واضحة على حدوث اختراق.
خطوة بسيطة تحميك من الاختراق
ينصح خبراء الأمن الرقمي بتعطيل ميزة التحميل التلقائي للوسائط فورًا باعتبارها خط الدفاع الأول ضد هذا النوع من الهجمات.
ويمكن تنفيذ ذلك عبر الخطوات التالية داخل التطبيق:
- فتح تطبيق واتساب.
- الضغط على النقاط الثلاث أعلى الشاشة واختيار «الإعدادات».
- الدخول إلى «التخزين والبيانات» (Storage and Data).
- ضمن «تنزيل الوسائط تلقائيًا» (Media Auto-Download)، إلغاء تحديد جميع أنواع الوسائط (الصور، الفيديوهات، الملفات الصوتية، المستندات).
- حفظ الإعدادات والخروج من التطبيق.
ورغم أن هذا الإجراء سيجبر المستخدم على تحميل الملفات يدويًا، فإنه يقلل بشكل كبير من احتمالية تسلل ملفات ضارة إلى الجهاز.
هل الثغرة منتشرة على نطاق واسع؟
حتى الآن لم تعلن «واتساب» رسميًا عن عدد المستخدمين المتضررين أو حجم الهجمات المرتبطة بهذه الثغرة، لكن خبراء الأمن يرون أن الانتشار الواسع للتطبيق الذي يضم قرابة 3 مليارات مستخدم نشط شهريًا، يجعل أي ثغرة even إن كانت محدودة مصدر قلق بالغ.
وإلى جانب تعطيل التحميل التلقائي يوصي المختصون باتباع الخطوات التالية:
- تفعيل خاصية «التحقق بخطوتين» داخل إعدادات واتساب.
- تحديث التطبيق باستمرار من المتاجر الرسمية مثل Google Play وApp Store.
- تجنب الانضمام إلى مجموعات غير معروفة أو الضغط على روابط مشبوهة.
في ظل تزايد الهجمات الإلكترونية تبقى الوقاية الرقمية مسؤولية مشتركة بين المستخدم والشركات التقنية، وخطوة صغيرة في الإعدادات قد تكون الفارق بين هاتف آمن وبيانات معرضة للاختراق.
