صراحة نيوز-أطلق خبراء الأمن السيبراني، ومن بينهم فريق “مشروع زيرو” التابع لشركة جوجل، تحذيراً شديد اللهجة لمستخدمي تطبيق “واتساب”. حيث تم اكتشاف ثغرة تقنية خطيرة تتعلق بميزة “التنزيل التلقائي للوسائط”، تسمح للقراصنة بالسيطرة الكاملة على الأجهزة بمجرد إرسال ملفات خبيثة داخل مجموعات وهمية.
كيف يتم الاختراق؟
تعتمد الثغرة على آلية حفظ الصور ومقاطع الفيديو والمستندات تلقائياً دون تدخل من المستخدم. يقوم المهاجمون بإضافة الضحايا إلى مجموعات مشبوهة وإرسال ملفات محملة ببرمجيات خبيثة؛ وبمجرد تنزيل الجهاز لهذه الملفات تلقائياً، يحصل المخترق على صلاحيات واسعة تشمل:
التحكم عن بُعد: السيطرة الكاملة على وظائف الهاتف.
سرقة البيانات: الوصول إلى كلمات المرور والحسابات البنكية.
التجسس: فتح “أبواب خلفية” لمراقبة محتويات الجهاز وتعطيل برامج الحماية.
خطوات تأمين حسابك فوراً
أكدت شركة “Malwarebytes” للأمن السيبراني أن تعطيل التنزيل التلقائي هو الإجراء الأكثر فاعلية لحماية خصوصيتك. اتبع الخطوات التالية:
افتح تطبيق واتساب وانتقل إلى قائمة الإعدادات (Settings).
اضغط على خيار التخزين والبيانات (Storage and Data).
انتقل إلى قسم التنزيل التلقائي للوسائط (Media auto-download).
قم بالدخول إلى كل خيار (أثناء استخدام بيانات المحمول، وأثناء الاتصال بـ Wi-Fi) وإلغاء تحديد جميع الخيارات (الصور، مقاطع الصوت، الفيديو، المستندات).
تأكد من ظهور كلمة “لا توجد وسائط” تحت جميع الخيارات.
ماذا بعد التعطيل؟
عند إيقاف هذه الميزة، لن يتم تحميل أي ملف يصلك إلا إذا قمت بالضغط عليه يدوياً. يمنحك هذا فرصة لـ “فلترة” الرسائل؛ فإذا وصلك ملف من مصدر مجهول أو داخل مجموعة لا تعرفها، يمكنك ببساطة تجنب تحميله وحذفه، مما يمنع البرمجيات الخبيثة من التسلل إلى ذاكرة هاتفك.
نصيحة إضافية: توجه فوراً إلى متجر التطبيقات (App Store أو Google Play) وتأكد من تحديث واتساب إلى آخر نسخة، حيث أعلنت الإدارة عن إطلاق تحديث يعالج هذا الخلل البرمجي.
