تحذير تقني عاجل لمستخدمي واتساب بعد اكتشاف ثغرة تسمح بسرقة البيانات عبر ملفات خبيثة

حذّر خبراء في مجال الأمن السيبراني مستخدمي تطبيق “واتساب” من ضرورة تعديل إعدادات الخصوصية فوراً، عقب رصد ثغرة برمجية استغلها مهاجمون للوصول إلى بيانات شخصية حساسة عبر ملفات ضارة تُرسل مباشرة إلى الهواتف الذكية دون انتباه المستخدم.

وكشف فريق “Project Zero” المتخصص في رصد الثغرات الأمنية عن خلل تقني مكّن المخترقين من إنشاء مجموعات دردشة وهمية ودعوة مستخدمين عشوائيين إليها، حيث تبدأ ملفات مصابة بالتحميل تلقائياً بمجرد قبول الدعوة، ما يتيح للمهاجمين إمكانية الوصول إلى معلومات مخزنة في ذاكرة الهاتف.

وبحسب تقرير نشرته صحيفة “Metro”، تعتمد هذه الهجمات على أسلوب الخداع الإلكتروني، إذ تُموَّه البرمجيات الضارة في شكل صور أو مرفقات تبدو عادية، لكنها تحمل أكواد خبيثة قادرة على تنفيذ تعليمات برمجية داخل النظام، وهو ما قد يسمح بسرقة كلمات المرور أو تعطيل أنظمة الحماية أو حتى التحكم في وظائف الجهاز.

في المقابل، أوضحت شركة “Malwarebytes” أن تعطيل خاصية التحميل التلقائي للوسائط يمثل خط الدفاع الأول للحد من هذه الهجمات، رغم أن “واتساب” أطلق تحديثاً لسد الثغرة، إلا أن عدد المتضررين الفعليين لا يزال غير محدد، ما يدفع الخبراء إلى التشديد على ضرورة اتخاذ إجراءات وقائية إضافية.

ويمكن للمستخدمين تعزيز حماية حساباتهم عبر الدخول إلى إعدادات التطبيق، ثم قسم “التخزين والبيانات”، وإلغاء تفعيل خيار التنزيل التلقائي للوسائط لجميع أنواع الملفات، بما في ذلك الصور والفيديوهات والمستندات، لضمان فحص أي محتوى قبل تحميله، وتقليل مخاطر الاختراق أو تسريب البيانات الشخصية.