كشف فريق Project Zero التابع لشركة جوجل عن ثغرة أمنية جديدة في تطبيق واتساب، وأثار الإعلان موجة قلق واسعة بين المستخدمين حول العالم. وأبلغ الفريق شركة ميتا بالثغرة قبل 90 يومًا، ولكن الشركة لم تصدر تحديثًا رسميًا يعالج المشكلة حتى الآن. لذلك قرر الفريق نشر التفاصيل علنًا، وهو ما وضع أمان التطبيق تحت المجهر من جديد.
ويستخدم مئات الملايين تطبيق واتساب يوميًا للتواصل ومشاركة الملفات الحساسة. ومع ذلك، أظهر هذا الاكتشاف أن بعض إعدادات التطبيق قد تفتح بابًا لهجمات موجهة إذا تجاهل المستخدم إعدادات الحماية الأساسية.
كيف اكتشف فريق جوجل الثغرة الأمنية؟
رصد باحثو Project Zero الثغرة أثناء تحليلهم طريقة تعامل واتساب مع ملفات الوسائط داخل المجموعات. وبعد ذلك، اختبر الفريق سيناريوهات متعددة، ولاحظ أن التطبيق يسمح بتنزيل ملفات ضارة تلقائيًا في ظروف محددة.
وعلى الفور، أرسل الفريق تقريرًا تقنيًا مفصلًا إلى شركة ميتا. ولكن بعد مرور المهلة القياسية التي تبلغ 90 يومًا دون إصلاح علني، نشر الفريق تفاصيل الثغرة وفق سياسة الإفصاح الأمني المتبعة. لذلك أصبح المستخدمون الآن على علم بالمشكلة، وأصبح عليهم اتخاذ إجراءات وقائية بأنفسهم.
كيف تعمل الثغرة داخل مجموعات واتساب؟
يعتمد الهجوم على خداع الضحية داخل مجموعة واتساب. أولًا، ينشئ المهاجم مجموعة تضم الضحية وأحد أفراد عائلته أو شخصًا يثق به. بعد ذلك، يمنح المهاجم صلاحيات الإدارة لجهة الاتصال الموثوقة. وبالتالي، تبدو المجموعة آمنة في نظر الضحية.
ثم يرسل المدير ملف وسائط مُعد خصيصًا لاستغلال الثغرة. وإذا فعّل الضحية خيار التنزيل التلقائي، يقوم الهاتف بتنزيل الملف مباشرة دون أي تدخل. وهنا تظهر المشكلة، لأن الملف قد يحتوي على تعليمات ضارة تستهدف النظام.
علاوة على ذلك، يحفظ واتساب الملفات داخل مجلد MediaStore المشترك مع تطبيقات أخرى. لذلك تستطيع بعض التطبيقات قراءة هذه الملفات، وهو ما يزيد من احتمالات تسريب البيانات أو استغلالها.
لماذا يزيد التنزيل التلقائي من خطورة الهجوم؟
يسهّل التنزيل التلقائي تجربة الاستخدام، لكنه يقلل سيطرة المستخدم على الملفات الواردة. فعندما يستقبل الهاتف الوسائط دون مراجعة، يفقد المستخدم فرصة التحقق من المصدر. لذلك يعتمد المهاجمون على هذه الميزة لتنفيذ هجمات صامتة.
ويؤكد خبراء الأمن الرقمي أن أغلب الهجمات الحديثة تبدأ بملف يبدو عاديًا. ومع ذلك، يخفي هذا الملف شيفرات خبيثة تعمل في الخلفية. وبالتالي، يشكل تعطيل التنزيل التلقائي خط دفاع أول بسيط لكنه فعال.
هل يواجه جميع المستخدمين خطرًا مباشرًا؟
لا يستهدف هذا الهجوم جميع المستخدمين بشكل عشوائي. بدلًا من ذلك، يركز على الهجمات الموجهة ضد أشخاص محددين. على سبيل المثال، قد يستهدف المهاجم صحفيين أو نشطاء أو موظفين في شركات حساسة.
ومع ذلك، لا يعني ذلك أن المستخدم العادي في أمان كامل. لأن أي شخص يستخدم إعدادات غير آمنة قد يصبح هدفًا سهلًا. لذلك ينصح الخبراء جميع المستخدمين بتحديث إعداداتهم فورًا بدل انتظار إصلاح رسمي.
خطوات عملية لحماية حسابك على واتساب
يمكن لأي مستخدم تقليل المخاطر خلال دقائق عبر خطوات بسيطة. أولًا، افتح إعدادات واتساب، ثم عطّل خيار التنزيل التلقائي للصور والفيديوهات والمستندات. بعد ذلك، راجع المجموعات التي انضممت إليها وغادر أي مجموعة مشبوهة.
بالإضافة إلى ذلك، حدّث نظام التشغيل والتطبيقات باستمرار، لأن التحديثات تسد ثغرات أمنية كثيرة. كما يُفضّل مراجعة صلاحيات التطبيقات الأخرى التي تصل إلى ملفات الوسائط. وأخيرًا، لا تفتح أي ملف يصل من مصدر غير معروف حتى لو بدا مألوفًا.
ماذا يعني تأخر ميتا في إصدار التحديث؟
يزيد نشر تفاصيل الثغرة الضغط على شركة ميتا لتسريع الاستجابة. لأن نشر المعلومات علنًا يمنح القراصنة فرصة محاولة الاستغلال. لذلك تتوقع الأوساط التقنية إصدار تحديث أمني قريبًا.
ومع ذلك، يذكّر هذا الموقف المستخدمين بأن الأمان الرقمي مسؤولية مشتركة. فحتى أقوى التطبيقات لا تحمي المستخدم إذا تجاهل إعدادات الأمان الأساسية.
لماذا يجب أن تهتم بهذه التحذيرات الآن؟
يتعامل كثير من المستخدمين مع واتساب كمنصة آمنة بالكامل. لكن الواقع يثبت أن أي نظام قد يحتوي على نقاط ضعف. لذلك يساعد الوعي المبكر في منع خسائر كبيرة.
وعندما يغيّر المستخدم إعدادًا بسيطًا مثل إيقاف التنزيل التلقائي، فإنه يغلق بابًا كاملًا أمام المهاجمين. وبالتالي، لا تتطلب الحماية دائمًا أدوات معقدة، بل تحتاج فقط إلى وعي وسلوك رقمي صحيح.
