أصدرت شركة غوغل تحذيراً أمنياً عاجلاً لمستخدمي هواتف أندرويد، بعد رصد ثغرة خطيرة في تطبيق واتساب قد تتيح للمهاجمين الوصول إلى الأجهزة من دون أي تفاعل مباشر من المستخدم مع الرسائل أو الملفات المرسلة. وأوضح التحذير الصادر عن فريق "Project Zero" الأمني التابع لغوغل أن الثغرة تُصنف ضمن أعلى مستويات الخطورة في مجال الأمن السيبراني، نظراً لكونها ثغرة غير مُغلقة ولم يصدر لها تحديث رسمي حتى الآن، وهو ما يجعل استغلالها محتملاً في أي وقت. ودعت غوغل مستخدمي واتساب على أندرويد إلى اتخاذ إجراءات وقائية فورية، أبرزها تعديل إعدادات تنزيل الوسائط والتأكد من تحديث التطبيق ونظام التشغيل إلى أحدث الإصدارات المتاحة، للحد من المخاطر الأمنية المحتملة وحماية الأجهزة من أي استغلال خبيث.

كيف يعمل الهجوم؟

بحسب التقرير الأمني، تعتمد الثغرة على طريقة تعامل واتساب مع الصور والفيديوهات والملفات المرسلة داخل المجموعات. ويبدأ السيناريو عندما يقوم المهاجم بإضافة الضحية وأحد جهات الاتصال الخاصة به إلى مجموعة واتساب جديدة، ثم يمنح جهة الاتصال المعروفة صلاحيات المسؤول داخل المجموعة.

بعد ذلك، يُرسل المهاجم ملفاً خبيثاً داخل المجموعة، وبسبب تفعيل ميزة التنزيل التلقائي للوسائط بشكل افتراضي في التطبيق، يتم حفظ الملف على هاتف الضحية تلقائياً من دون الحاجة إلى فتحه أو التفاعل معه. وتكمن الخطورة في أن حفظ الملف وحده قد يفتح الباب لتنفيذ هجمات خبيثة، مثل تحميل برمجيات ضارة أو استغلال ثغرات أخرى داخل النظام، ما يعرض بيانات المستخدم وأمان الجهاز للخطر.

توصيات غوغل للمستخدمين

لم تنتظر غوغل صدور تحديث نهائي لإغلاق الثغرة، وقدّمت مجموعة من التوصيات الوقائية التي يمكن تنفيذها فوراً، من بينها تعطيل ميزة التنزيل التلقائي للوسائط داخل تطبيق واتساب وتفعيل وضع الخصوصية المتقدم Advanced Privacy Mode من إعدادات التطبيق. كما شددت الشركة على أهمية تحديث تطبيق واتساب ونظام أندرويد بشكل دائم إلى أحدث إصدار متاح، لضمان الحصول على آخر التصحيحات الأمنية وتقليل فرص الاستغلال. وأكدت غوغل أن هذه الخطوات لا تغلق الثغرة بشكل كامل، لكنها تقلل بدرجة كبيرة من احتمالات تعرض المستخدمين للهجوم في حال محاولة استغلالها. ويأتي هذا التحذير في وقت تتزايد فيه التهديدات الأمنية المرتبطة بتطبيقات المراسلة الفورية، التي تُعد من أكثر التطبيقات استخداماً حول العالم. وخلال الأشهر الماضية، أصدرت جهات أمنية دولية وفرق مختصة في الأمن السيبراني تحذيرات متكررة لمستخدمي الهواتف الذكية، سواء على أنظمة أندرويد أو iOS، بشأن هجمات متقدمة شملت برامج تجسس وعمليات خداع رقمية واتصالات خبيثة، ما يسلط الضوء على أهمية الوعي الرقمي واتخاذ إجراءات وقائية مستمرة لحماية البيانات الشخصية.