اكتشاف ثغرة في واتساب تتيح للمخترقين التحكم الكامل دون علمك
تمكن الباحثون في مجموعة "دارك نيفي أورج" الأمنية من اكتشاف ثغرة جديدة في تطبيق "واتساب"، الثغرة تتيح للمهاجمين اختراق الهواتف بمجرد استقبال صورة على التطبيق، دون الحاجة لأن يقوم المستخدم بفتح الصورة أو التفاعل معها.
هذا الاكتشاف يظهر مشكلة جديدة في أمان التطبيق، والتي تهدد خصوصية مستخدميه بشكل كبير.
تفاصيل ثغرة واتساب المُكتشفة
وفقًا للتقرير الذي نشره موقع "سايبر سيكورتي نيوز"، قام الفريق البحثي باستخدام الثغرة لإثبات مفهوم الاختراق، حيث تبين أن الثغرة تستغل خطأ منطقي في آلية عمل "واتساب" مع الرسائل الواردة.
وتعتمد الثغرة على مشكلة في طريقة تعامل التطبيق مع المزامنة بين الأجهزة المتصلة بحساب "واتساب" الخاص بالمستخدم، فبدلاً من التحقق من أن الرسالة قد وصلت من جهاز موثوق به مرتبط برقم الهاتف الأصلي للمستخدم، يسمح التطبيق بمرور الرسائل الواردة من أجهزة غير موثوق بها، مما يتيح للمهاجم إرسال رسائل خبيثة تبدو وكأنها من مصدر موثوق.
وبمجرد أن تصل هذه الرسالة إلى الجهاز المستهدف، تبدأ الثغرة الثانية في العمل، وهي التي تسمح للمهاجم بالتحكم في الهاتف بشكل كامل دون الحاجة إلى أي تفاعل من المستخدم.
هذا يعني أن المهاجم يمكنه استغلال الثغرة للوصول إلى الملفات المخزنة على الهاتف، ومراقبة الأنشطة اليومية للمستخدم بما في ذلك الرسائل والمكالمات.
اقرأ أيضًا: آخرها روسيا.. واتساب محظور رسميًا في هذه الدول
تستمر الثغرة في العمل دون أن يدري المستخدم، حيث لا يتطلب الأمر فتح الصورة أو تحميلها لحدوث الاختراق، وهذا يشكل تهديدًا حقيقيًا على خصوصية المستخدمين، حيث يمكن للمهاجم من خلال هذه الثغرة الوصول إلى معلومات حساسة مثل الرسائل الخاصة، والملفات المخزنة، وكذلك مراقبة الأنشطة اليومية على الهاتف المحمول.
وفي ظل الانتشار الواسع لاستخدام "واتساب" في الحياة اليومية، تُعد هذه الثغرة تهديدًا أمنيًا كبيرًا للمستخدمين في مختلف أنحاء العالم.
%20(1).jpg)
هذا الاكتشاف ليس الأول من نوعه بالنسبة لتطبيق "واتساب"، حيث تعرض التطبيق في وقت سابق لعدة هجمات استخدمت ثغرات "زيرو كليك"، والتي تتيح للمهاجمين السيطرة على الأجهزة دون أن يحتاج المستخدم إلى القيام بأي تفاعل، وما يجعل الأمر أكثر قلقًا هو أن هذه الثغرات يمكن أن تستهدف جميع مستخدمي التطبيق حول العالم، حتى أولئك الذين يتخذون احتياطات أمان إضافية على أجهزتهم.
وينصح الخبراء مستخدمي "واتساب" بتحديث التطبيق إلى آخر إصدار لضمان تصحيح هذه الثغرة الأمنية، حيث تعمل الفرق التقنية على معالجة الثغرة في النسخ الحديثة من التطبيق.
كما يُنصح بتحديث النظام بشكل دوري لضمان تأمين الأجهزة ضد أي تهديدات أمنية محتملة، وبالإضافة إلى ذلك، يُفضل دائمًا توخي الحذر عند تلقي رسائل من مصادر غير معروفة، وعدم فتح الروابط أو الصور المرفقة التي قد تبدو مشبوهة.
