أخباركم – أخبارنا
بعد تحذير سيبراني من ثغرة خطيرة تُعرف باسم «Zero-Click» في تطبيق واتساب، تتصاعد المخاوف من مرحلة جديدة من الهجمات الإلكترونية الصامتة التي قد تستهدف ملايين المستخدمين حول العالم دون أي تفاعل منهم.
وفي هذا السياق، قال الدكتور محمد محسن رمضان، رئيس وحدة الذكاء الاصطناعي والأمن السيبراني بمركز العرب للأبحاث والدراسات، إن الهاتف الذكي أصبح الخزانة الرقمية الكاملة لحياة المستخدم، بما يحتويه من صور خاصة وبيانات بنكية ومحادثات شخصية، مشيراً إلى أن جهات أمنية وتقنية كشفت عن ثغرة شديدة الخطورة تتيح اختراق الهواتف الذكية بمجرد استقبال مكالمة عبر واتساب، من دون رد أو ضغط أو فتح أي رابط.
وأوضح أن هذه الثغرة، التي تم رصدها ضمن آليات معالجة المكالمات الصوتية داخل التطبيق، تمثل نقلة نوعية مقلقة في أساليب الهجوم الرقمي، إذ لم يعد المهاجم بحاجة إلى خداع الضحية أو استدراجه، بل يكفي اتصال واحد غير مُجاب عليه لبدء عملية الاختراق والتجسس.
وأضاف أن هجمات «Zero-Click» تُعد من أخطر أنماط الاختراق الحديثة، نظراً لسهولة تنفيذها وصعوبة اكتشافها، وتأثيرها المباشر على خصوصية وأمن المستخدمين، ما يفتح الباب أمام مراقبة صامتة قد تستمر من دون أي مؤشرات واضحة.
وأشار رمضان إلى أن هذه الثغرة تعتمد على استغلال خلل برمجي في آلية معالجة المكالمات الصوتية داخل واتساب، وتحديداً في المكونات المسؤولة عن استقبال وفك تشفير البيانات الصوتية. وخلال لحظة استقبال المكالمة، يتم تمرير حزمة بيانات خبيثة تستغل الذاكرة المؤقتة لتنفيذ كود ضار تلقائياً من دون أي إشعار للمستخدم.
وبحسب المعلومات التقنية، تستهدف الثغرة أجهزة «أندرويد» و«iOS»، وقد سارعت شركة «ميتا» المالكة لواتساب إلى إصدار تحديث أمني عاجل لمعالجة الخلل، داعية المستخدمين إلى تحديث التطبيق فوراً.
من جهته، أكد اللواء محمد رجائي، مساعد وزير الداخلية المصري الأسبق، أن التحديثات الأمنية لم تعد رفاهية، بل أصبحت خط الدفاع الأول، محذراً من أن أي تأخير فيها قد يؤدي إلى اختراق كامل للجهاز. وأوضح أن الهجوم يتيح للمخترق التحكم الكامل بالهاتف عن بُعد، وسحب البيانات، والوصول إلى الرسائل والمكالمات، وتشغيل الكاميرا والميكروفون، وتجاوز رموز التحقق، وتنفيذ عمليات احتيال مالي.
وأضاف أن الخطورة الحقيقية تكمن في أن المستخدم قد يواصل استعمال هاتفه وهو مخترق من دون علمه، ما يحوّله إلى أداة تجسس ضد نفسه، مشيراً إلى أن تداعيات الثغرة قد تمتد إلى تسريب بيانات حساسة وسرقة معلومات بنكية واختراق حسابات العمل.
ونصح رجائي الأفراد بتحديث واتساب ونظام التشغيل بشكل دوري، وتفعيل المصادقة الثنائية، وتجنب المكالمات من أرقام مجهولة، وعدم مشاركة أي بيانات حساسة. أما على مستوى المؤسسات، فدعا إلى رفع الوعي بهجمات «Zero-Click»، وفرض سياسات صارمة لأمن الأجهزة المحمولة، ومراقبة أي نشاط غير معتاد والإبلاغ عنه فوراً.
