فشل ميتا في اصلاحها .. جوجل تكشف ثغرة على جهازك
مدار الساعة ـ نشر في 2026/02/03 الساعة 19:07
مدار الساعة -أعلن فريق امني تابع لجوجل عن اكتشاف ثغرة جديدة في تطبيق واتساب، حيث تم إبلاغ شركة ميتا عن هذه المشكلة، ولكن لم يتم إصدار أي حل حتى الآن. بعد مرور 90 يومًا على الإبلاغ، قرر الفريق نشر التفاصيل حول هذه الثغرة، مما يثير القلق حول مدى أمان التطبيق الأكثر شعبية في العالم.
تعتبر واتساب واحدة من أكثر تطبيقات المراسلة استخدامًا، ومع ذلك، فإن هذه الثغرة تبرز أن نظام التشفير الذي يعتمد عليه التطبيق قد لا يكون قويًا كما يُعتقد. فهل يمكن أن تكون بياناتك في خطر؟
كيف تعمل الثغرة في واتساب؟
تتمثل الثغرة في إمكانية قيام المهاجم بإنشاء مجموعة على واتساب تضم الضحية وواحدًا من جهات الاتصال العائلية. بعد ذلك، يتم تعيين جهة الاتصال العائلية كمدير للمجموعة، مما يتيح لها إرسال محتوى ضار يتم تحميله تلقائيًا على جهاز الضحية دون أي تدخل منه. هذه العملية تفتح المجال للعديد من الاحتمالات التي قد تؤدي إلى استغلال بيانات المستخدمين، حيث يمكن للمهاجمين إرسال صور وفيديوهات ضارة.
من المهم أن نلاحظ أن تفعيل خيار التنزيل التلقائي للملفات في أي تطبيق مراسلة ليس فكرة جيدة، بما في ذلك واتساب. تكمن المشكلة في أن واتساب يقوم بإضافة الملفات إلى مجلد يُعرف باسم “MediaStore”، حيث يتم تصنيف الملفات الوسائط على جهازك. وهذا يعني أن العديد من التطبيقات الأخرى على هاتفك يمكن أن تصل إلى هذا المجلد، مما يزيد من خطر التعرض للاختراق.
اكتشاف المزيد
ساعات
ساعة
AI
الذكاء الاصطناعي
ذكاء اصطناعي
كيفية حماية نفسك من هذه التهديدات؟
وفقًا لفريق Project Zero، فإن هذا الهجوم يعتبر “موجهًا” بسبب الإجراءات المعقدة التي يجب اتباعها لتنفيذه. ومع ذلك، يشير الفريق إلى أن هناك سهولة نسبية في محاولة تنفيذ هذا الهجوم، بما في ذلك “تخمين جهات الاتصال” المستهدفة. تم إبلاغ ميتا عن هذه المشكلة منذ الأول من سبتمبر الماضي، ولكن لم يكن هناك رد مباشر. في الرابع من ديسمبر، تم تطبيق تصحيح جزئي على خوادم ميتا، ولكن لم يتم حل المشكلة بالكامل، مما يجعل المستخدمين في انتظار تحديث جديد.
استخدام إعدادات الخصوصية المتقدمة
على الرغم من وجود هذه الثغرة، إلا أن هناك طرقًا لحماية نفسك. يمكنك استخدام إعدادات الخصوصية المتقدمة في واتساب، والتي تتيح لك حظر تصدير المحادثات، بالإضافة إلى تقييد استخدام الرسائل للوظائف المتعلقة بالذكاء الاصطناعي. والأهم من ذلك، يمكنك منع التنزيل التلقائي للوسائط.
لتفعيل هذه الإعدادات، يجب عليك الدخول إلى المحادثات الجماعية التي ترغب في حمايتها، ثم النقر على معلومات المجموعة، ومن ثم اختيار “الخصوصية المتقدمة”. بالنسبة للمحادثات الفردية، يمكنك الدخول إلى إعدادات واتساب، ثم إلى “التخزين والبيانات”، واختيار “لا شيء” في خيارات التنزيل التلقائي للبيانات المتنقلة، الواي فاي، وتجوال البيانات. بهذه الطريقة، يمكنك تقليل خطر التعرض للاختراق.
هل واتساب آمن حقًا؟
بعد معرفة هذه المعلومات، قد تتساءل: هل واتساب آمن كما يُزعم؟ من الواضح أن هناك ثغرات تحتاج إلى معالجة، وأن المستخدمين يجب أن يكونوا حذرين عند استخدام التطبيق. من المهم أن تبقى على اطلاع دائم على التحديثات الأمنية وأن تتبع أفضل الممارسات لحماية بياناتك.
تعتبر واتساب واحدة من أكثر تطبيقات المراسلة استخدامًا، ومع ذلك، فإن هذه الثغرة تبرز أن نظام التشفير الذي يعتمد عليه التطبيق قد لا يكون قويًا كما يُعتقد. فهل يمكن أن تكون بياناتك في خطر؟
كيف تعمل الثغرة في واتساب؟
تتمثل الثغرة في إمكانية قيام المهاجم بإنشاء مجموعة على واتساب تضم الضحية وواحدًا من جهات الاتصال العائلية. بعد ذلك، يتم تعيين جهة الاتصال العائلية كمدير للمجموعة، مما يتيح لها إرسال محتوى ضار يتم تحميله تلقائيًا على جهاز الضحية دون أي تدخل منه. هذه العملية تفتح المجال للعديد من الاحتمالات التي قد تؤدي إلى استغلال بيانات المستخدمين، حيث يمكن للمهاجمين إرسال صور وفيديوهات ضارة.
من المهم أن نلاحظ أن تفعيل خيار التنزيل التلقائي للملفات في أي تطبيق مراسلة ليس فكرة جيدة، بما في ذلك واتساب. تكمن المشكلة في أن واتساب يقوم بإضافة الملفات إلى مجلد يُعرف باسم “MediaStore”، حيث يتم تصنيف الملفات الوسائط على جهازك. وهذا يعني أن العديد من التطبيقات الأخرى على هاتفك يمكن أن تصل إلى هذا المجلد، مما يزيد من خطر التعرض للاختراق.
اكتشاف المزيد
ساعات
ساعة
AI
الذكاء الاصطناعي
ذكاء اصطناعي
كيفية حماية نفسك من هذه التهديدات؟
وفقًا لفريق Project Zero، فإن هذا الهجوم يعتبر “موجهًا” بسبب الإجراءات المعقدة التي يجب اتباعها لتنفيذه. ومع ذلك، يشير الفريق إلى أن هناك سهولة نسبية في محاولة تنفيذ هذا الهجوم، بما في ذلك “تخمين جهات الاتصال” المستهدفة. تم إبلاغ ميتا عن هذه المشكلة منذ الأول من سبتمبر الماضي، ولكن لم يكن هناك رد مباشر. في الرابع من ديسمبر، تم تطبيق تصحيح جزئي على خوادم ميتا، ولكن لم يتم حل المشكلة بالكامل، مما يجعل المستخدمين في انتظار تحديث جديد.
استخدام إعدادات الخصوصية المتقدمة
على الرغم من وجود هذه الثغرة، إلا أن هناك طرقًا لحماية نفسك. يمكنك استخدام إعدادات الخصوصية المتقدمة في واتساب، والتي تتيح لك حظر تصدير المحادثات، بالإضافة إلى تقييد استخدام الرسائل للوظائف المتعلقة بالذكاء الاصطناعي. والأهم من ذلك، يمكنك منع التنزيل التلقائي للوسائط.
لتفعيل هذه الإعدادات، يجب عليك الدخول إلى المحادثات الجماعية التي ترغب في حمايتها، ثم النقر على معلومات المجموعة، ومن ثم اختيار “الخصوصية المتقدمة”. بالنسبة للمحادثات الفردية، يمكنك الدخول إلى إعدادات واتساب، ثم إلى “التخزين والبيانات”، واختيار “لا شيء” في خيارات التنزيل التلقائي للبيانات المتنقلة، الواي فاي، وتجوال البيانات. بهذه الطريقة، يمكنك تقليل خطر التعرض للاختراق.
هل واتساب آمن حقًا؟
بعد معرفة هذه المعلومات، قد تتساءل: هل واتساب آمن كما يُزعم؟ من الواضح أن هناك ثغرات تحتاج إلى معالجة، وأن المستخدمين يجب أن يكونوا حذرين عند استخدام التطبيق. من المهم أن تبقى على اطلاع دائم على التحديثات الأمنية وأن تتبع أفضل الممارسات لحماية بياناتك.
مدار الساعة ـ نشر في 2026/02/03 الساعة 19:07