الوطن
أطلقت شركة “ميتا” تحذيراً عاجلاً لمستهدفي ومستخدمي تطبيق “واتس أب”، كاشفة عن رصد ثغرتين أمنيتين خطرتين قد تؤثران في الأجهزة العاملة بأنظمة: iOS، وأندرويد، وويندوز، حيث طالبت بتحديث التطبيق بشكل فوري لتفادي أي محاولات اختراق محتملة.
وينبع هذا القلق من حقيقة أن أكثر من ملياري مستخدم حول العالم يعتمدون على “واتس أب” في التواصل اليومي، ما يجعل أي تهديد أمني مرتبطاً بالتطبيق محل اهتمام واسع ومصدر قلق للمستخدمين.
ورغم خطورة الموقف، فقد أكدت الشركة أن الثغرتين لا تعنيان وجود اختراق نشط بشكل تلقائي، لكنها أشارت إلى إمكانية استغلالهما من قراصنة إلكترونيين في حال تجاهل التحديثات الأمنية، وعدم تثبيت النسخ الأحدث من التطبيق.
وشددت “ميتا” على أن استخدام “واتس أب” يبقى آمناً عند الالتزام بإجراءات الحماية الموصى بها، وفي مقدمتها تحديث التطبيق باستمرار وتجنّب فتح الروابط أو الملفات المشبوهة.
وتتعلق إحدى الثغرات بطريقة معالجة “واتس أب” للرسائل التفاعلية المدعومة بالذكاء الاصطناعي، والتي قد تحتوي على محتوى مدمج مثل معاينات الروابط أو مقاطع الفيديو، وتشير التقارير إلى أن هذه الرسائل قد تُستخدم بشكل خبيث لتحفيز النظام على فتح روابط أو محتويات خارجية بطريقة غير آمنة، ما قد يؤدي إلى تعريض الجهاز لمصادر غير موثوقة.
أما الثغرة الثانية فتؤثر، بشكل خاص، في مستخدمي “واتس أب” على أجهزة ويندوز، حيث يمكن استغلال ملفات أو مرفقات يتم إرسالها داخل التطبيق، مثل المستندات أو ملفات PDF، لتنفيذ عمليات ضارة عند تحميلها، وتكمن خطورة هذه الثغرة في إمكانية تثبيت برمجيات خبيثة على الجهاز في حال تفاعل المستخدم مع ملف ضار.
وأمام هذه التهديدات، صدر تحذير رسمي دعت فيه شركة “ميتا” جميع المستخدمين إلى تحديث تطبيق “واتس أب” فوراً عبر المتاجر الرسمية، إضافة إلى تحديث أنظمة التشغيل عند توافر تحديثات جديدة.
وأكدت أن هذه الخطوة ضرورية لتقليل احتمالية التعرض لأي هجمات إلكترونية، مشددة على أن التحديثات الأمنية يتم إصدارها بشكل دوري لمعالجة الثغرات قبل استغلالها، لكنها تعتمد أيضاً على وعي المستخدمين بتثبيت هذه التحديثات بسرعة.
وحسب التحذيرات، فإن الثغرات المكتشفة قد لا تؤدي مباشرة إلى اختراق الجهاز، لكنها يمكن أن تُستغل ضمن هجمات أكثر تعقيداً، مثل سرقة بيانات الدخول، والوصول إلى معلومات حساسة، وتثبيت برامج تجسس، واستغلال الروابط المرسلة في الرسائل، ويؤكد خبراء الأمن السيبراني أن الجمع بين الثغرات والهندسة الاجتماعية لخداع المستخدم يمثل حالياً أكبر خطر.
وكالات
