اكتشاف ثغرة أمنية خطيرة في تطبيق «واتس آب» تسمح باختراق الأجهزة وسرقة البيانات

أصدرت شركة «Malwarebytes» للأمن السيبراني تعليمات لمستخدمي تطبيق المراسلة «واتس آب» تتمثل في تعطيل خاصية «التنزيل التلقائي للوسائط» فورا، وذلك بعد الكشف عن ثغرة أمنية خطيرة في تطبيق المراسلة تسمح للمتسللين باختراق الأجهزة وسرقة البيانات الشخصية للمستخدمين دون علمهم.

حيث اكتشف فريق Project Zero التابع لشركة «جوجل» والمتخصص في صيد الثغرات الأمنية، عيبا تقنيا يستغله قراصنة الإنترنت عبر إنشاء مجموعات وهمية ثم دعوة مستخدمين عشوائيين للانضمام إليها، وبمجرد قبول المستخدم الدعوة، تبدأ ملفات ضارة خبيثة بالتنزيل التلقائي على جهازه دون أي إنذار مرئي.

وعند اختراق الجهاز، تمنح هذه البرامج الضارة، المسماة «تنفيذ تعليمات برمجية تعسفي» سيطرة كاملة للمتسللين، وهذه السيطرة تمكنهم من فتح «باب خلفي» في الجهاز لسرقة كلمات المرور، وتعطيل أنظمة الحماية والسيطرة الكاملة على الجهاز وتحركه عن بعد.

ويأتي هذا الإجراء من قبل شركة «Malwarebytes»، وإن كان وقائيا، فهو الحل الأكثر فعالية حتى الآن لسد هذه الثغرة، وجاءت خطوات تعطيل التنزيل التلقائي، كالتالي:

- افتح تطبيق «واتس آب»

- اضغط على قائمة النقاط الثلاث في الزاوية اليمنى العليا.

- اختر «الإعدادات».

- انتقل إلى «التخزين والبيانات».

‐ اضغط على خيار «التنزيل التلقائي للوسائط».

- إلغاء تحديد جميع أنواع الوسائط (الصور، الصوت، الفيديو، المستندات) عن طريق إزالة علامة الصح من مربعات الاختيار.

- اضغط «موافق» للحفظ.

وبعد تطبيق هذا الإجراء، لن يقوم «واتس آب» بتنزيل أي صورة أو فيديو أو ملف صوتي أو مستند تلقائيا، بغض النظر عن نوع الاتصال (واي فاي أو بيانات الجوال)، وسيصبح التنزيل عملية يدوية يتخذ فيها المستخدم قرار النقر على كل وسيط لاستلامه، ما يمنحه فرصة لتجنب الملفات المشبوهة.

وأكدت شركة «واتس آب» أنها طورت وأصدرت إصلاحا تقنيا يمنع عمليات الاختراق الجديدة عبر هذه الثغرة، ولم يتم الإعلان عن العدد الحقيقي للأجهزة التي تعرضت للاختراق قبل إصلاح الثغرة، لذلك، يظل تغيير الإعدادات إجراء حتميا لحماية الأجهزة من أي هجمات مستقبلية محتملة ذات طبيعة مشابهة.