ثغرة خطيرة في واتساب تسمح بالاختراق من دون فتح الصورة

أثار إعلان فريق أمني عن وجود ثغرة في آلية معالجة الصور داخل تطبيق «واتساب» حالة من القلق بين ملايين المستخدمين، فالتقارير تشير إلى إمكانية استغلال رسالة تحتوي على صورة لإصابة الجهاز حتى لو لم يفتح المستخدم الصورة أو يتفاعل معها بأي شكل، مما يرفع من مستوى الخطر على خصوصية البيانات الشخصية والاتصالات، ويجعل الحاجة لتدخل فوري من الشركة أمراً ملحاً.

خلل المزامنة

تفصل التقارير التقنية أن الثغرة تعتمد على مشكلتين متتاليتين، الأولى تتصل بطريقة مزامنة الرسائل بين الأجهزة المرتبطة بنفس الحساب، فبدلاً من التحقق الصارم من مصدر الرسائل وربطها بالجهاز المالك للرقم، تسمح الآلية بمرور رسائل قادمة من أجهزة تُعاملها المنظومة كـ«غير موثوقة» على أنها شرعية، وهو ما يفتح نافذة للمهاجم لإرسال حمولات خبيثة تبدو للمستخدم وكأنها رسالة عادية.

تنفيذ صامت

المرحلة الثانية بحسب التحليلات تتعلق بآلية تنفيذ الشيفرة الخبيثة داخل تطبيق المعالجة، إذ يمكن للشيفرة أن تستغل ثغرة في منشأة التعامل مع الصور لتشغيل تعليمات خفية دون أي تفاعل من المستخدم، والنتيجة المحتملة هي حصول المهاجم على وصول محدود أو كامل إلى ملفات الجهاز، وسجل الاتصالات، والرسائل، وربما صلاحية إرسال رسائل باسم الضحية.

نطاق الخطر

ما يجعل هذه الثغرة مقلقة للغاية هو أنها لا تتطلب من الضحية سوى أن يستقبل رسالة تحتوي صورة، فحتى لو ترك المستخدم الرسالة من دون فتح، فقد تكون كافية لتنفيذ الهجوم، وهذا يعني أن عدد الأجهزة المعرضة للخطر يضاهي عدد مستخدمي الخدمة الذين لا يطبقون إجراءات حماية إضافية، كما أن التكامل بين تقنيات الذكاء الاصطناعي وأدوات الاستغلال قد يعجّل من وتيرة الهجمات ويصعّب كشفها في مراحلها المبكرة.

أثار هذا الكشف أيضاً تساؤلات حول فاعلية آليات مراجعة الأمن داخل المنصات الكبرى، فمع تزايد تعقيد الخدمات المضافة مثل المزامنة عبر أجهزة متعددة والنسخ الاحتياطي السحابي، يصبح احتمال تسلل ثغرات من هذه الطبقات أعلى، وهذا بدوره يستدعي إعادة نظر في سياسات التحقق والأمن الافتراضي المتبعة داخل التطبيقات.

تدابير عاجلة

ينصح خبراء الأمن الرقمي بعدة خطوات بسيطة لكن فعّالة لتقليل مخاطر الاستغلال، أولها تحديث التطبيق فور صدور أي تصحيح أمني من الشركة، ثانياً تفعيل المصادقة الثنائية لحساب واتساب عبر رقم الهاتف وربط حسابات البريد الإلكتروني الموثوقة، ثالثاً مراجعة قائمة الأجهزة المرتبطة بالحساب وإزالة أي جهاز غير معروف، رابعاً تجنّب استقبال ملفات أو صور من مصادر مجهولة أو مشبوهة، وخامساً الاحتفاظ بنسخ احتياطية مشفّرة للملفات المهمة خارج التطبيق.

كما يُنصح المستخدمون بتمكين تحديثات نظام التشغيل التلقائية على هواتفهم، واستخدام حلول حماية موثوقة على الأجهزة التي تدعم ذلك، والإبلاغ فوراً عن أي سلوك غير طبيعي في الحساب إلى فريق الدعم في «واتساب» أو شركة «ميتا»، فالإبلاغ المبكر يساعد في تضييق نطاق الاستغلال والحد من انتشاره.

مسؤولية المنصات

من جانبها تقع مسؤولية كبرى على عاتق شركة «ميتا» المالكة لتطبيق «واتساب» في الكشف السريع عن الثغرة وإصدار تحديث أمني يغلِق المسار التقني للاستغلال، كما أن الشفافية في التواصل مع المستخدمين حول طبيعة الخلل وإجراءات الإصلاح تُعدّ خطوة مهمة لاستعادة الثقة، إلى جانب تعزيز برامج مكافآت البحث عن الثغرات التي تشجّع الباحثين الأمنيين على الإفصاح المسؤول بدلاً من بيع الاستغلال في السوق السوداء.

في المحصلة، تذكّر حوادث من هذا النوع أن الاعتماد على تطبيقات المراسلة في الحياة اليومية يرافقه دائماً مسؤولية تبنّي ممارسات أمنية بسيطة وفعّالة، فالتقنية تمنح سهولة أكبر في التواصل، لكنها في المقابل تتطلب يقظة دائمة من المستخدمين والمطورين على حد سواء لضمان سلامة الخصوصية وحماية البيانات.