حذر باحثون في مجال الأمن السيبراني من ثغرة أمنية جديدة في تطبيق “واتساب”، تستغل ميزة التحميل التلقائي للوسائط، وقد تمكن مهاجمين من تنزيل ملفات خبيثة على أجهزة المستخدمين دون علمهم أو تنبيه واضح.

وأوضح الخبراء أن الثغرة، التي جرى رصدها من قبل فريق “بروجيكت زيرو” التابع لشركة غوغل، ترتبط بالإعدادات الافتراضية للتطبيق، حيث تحفظ الصور والملفات الواردة تلقائيا على الهاتف فور وصولها. ويعتمد أسلوب الهجوم، حسب الباحثين، على تقنيات الهندسة الاجتماعية، من خلال إنشاء مجموعات دردشة وهمية وإرسال دعوات انضمام للمستخدمين. وبمجرد قبول الدعوة، تنزل الوسائط المرسلة تلقائيا إذا كانت هذه الخاصية مفعّلة، دون إشعار يذكر.

ولا تظهر الملفات المحمّلة كمصدر خطر مباشر، إذ يتم تمويهها عبر تقنية “انتحال الهوية” (Spoofing)، حيث تقدّم البرمجيات الخبيثة على أنها صور أو ملفات وسائط عادية، ما يصعب على المستخدم اكتشاف التهديد.

وفي هذا السياق، أوصت شركة “مالويربايتس” المتخصصة في الأمن المعلوماتي بتعطيل ميزة التحميل التلقائي للوسائط، باعتبارها خطوة أساسية لتعزيز حماية الأجهزة. وبعد تعطيل هذه الخاصية، يصبح تنزيل الصور أو مقاطع الفيديو أو الملفات الصوتية والمستندات إجراء يدويا، يمنح المستخدم فرصة للتحقق من المصدر وتجنب المحتوى المشبوه، سواء كان الاتصال عبر شبكة “واي فاي” أو بيانات الهاتف.

من جهتها، أكدت شركة “واتساب” أنها طورت وأصدرت تحديثا أمنيا يعالج هذه الثغرة ويمنع استغلالها مستقبلاً، دون الكشف عن العدد الفعلي للأجهزة التي قد تكون تعرضت للاختراق قبل طرح الإصلاح. ورغم ذلك، يشدد خبراء الأمن الرقمي على أن تعديل الإعدادات وتعزيز الوعي الرقمي يظلّان من أنجع الوسائل للوقاية من هجمات مماثلة في المستقبل.