خبراء أمن ينصحون مستخدمي واتساب بتعطيل إعدادات التنزيل التلقائي بعد اكتشاف ثغرة أمنية
نُصح مستخدمو تطبيق واتساب على الهواتف المحمولة بمراجعة إعدادات الخصوصية والأمان، عقب صدور إرشادات أمنية جديدة بعد اكتشاف ثغرة مقلقة قد تتيح للقراصنة الوصول إلى معلومات خاصة عبر إرسال ملفات خبيثة مباشرة إلى أجهزة المستخدمين.
وتعود الثغرة، التي رصدها فريق (Project Zero) التابع لشركة جوجل، إلى خاصية «التنزيل التلقائي للوسائط» في واتساب، والتي تقوم بحفظ الصور ومقاطع الفيديو والملفات فور وصولها إلى الجهاز دون أي تدخل من المستخدم.
وبحسب التحذيرات، يُعتقد أن مجرمين إلكترونيين استغلوا هذه الخاصية من خلال إنشاء مجموعات واتساب وهمية ودعوة مستخدمين غير مدركين للمخاطر للانضمام إليها. وفي حال قبول الدعوة، يمكن تنزيل ملفات مخترقة تلقائيًا على الجهاز دون أن يلاحظ المستخدم أي نشاط غير طبيعي.
ورغم عدم توفر أرقام دقيقة حول عدد المتضررين المحتملين، فإن اكتشاف هذا النوع من الهجمات أثار قلقًا واسعًا، خاصة في ظل اعتماد مليارات المستخدمين حول العالم على تطبيق واتساب بشكل يومي.
وأكدت شركة واتساب أنها أصدرت بالفعل تحديثًا أمنيًا «Patch» لمعالجة الثغرة ومنع تكرار الهجمات مستقبلًا، إلا أن الواقعة أعادت تسليط الضوء على مخاطر السماح بتنزيل الوسائط تلقائيًا على الهواتف الذكية.
ونقلت صحيفة (Express)، أن الخبراء ينصحون المستخدمين بالتأكد من تشغيل أحدث نسخة من التطبيق وإجراء بعض التعديلات البسيطة على الإعدادات لتعزيز الأمان.
وفي هذا السياق، أوصى خبراء الأمن السيبراني في شركة (Malwarebytes) بتعطيل خاصية التنزيل التلقائي للوسائط أو تفعيل «وضع الخصوصية المتقدمة» في واتساب، والذي يمنع حفظ الصور ومقاطع الفيديو والمستندات تلقائيًا على الجهاز.
وقالت Malwarebytes في بيان توضيحي: «كشف فريق Project Zero عن ثغرة في واتساب تسمح بإرسال ملف وسائط خبيث إلى مجموعة جديدة، ليتم تنزيله تلقائيًا واستخدامه كوسيلة للهجوم. الخلل يؤثر على واتساب بنظام أندرويد، ويعتمد على تنزيل الوسائط دون أي تفاعل من المستخدم داخل المحادثات الجماعية».
وأضافت: «يمكن استهداف المستخدم بمجرد إضافته إلى مجموعة وإرسال ملف خبيث إليه. ووفقًا لـ Project Zero، من المرجح استخدام هذا الأسلوب في هجمات موجهة، حيث يحتاج المهاجم إلى معرفة جهة اتصال واحدة على الأقل، لكنه يصبح سهل التكرار بمجرد توفر قائمة أهداف محتملة».
ولتَعطيل التنزيل التلقائي على هواتف أندرويد، أوضحت الإرشادات أنه يجب فتح تطبيق واتساب، ثم الضغط على قائمة النقاط الثلاث في أعلى الشاشة، واختيار «الإعدادات»، ثم الانتقال إلى «التخزين والبيانات». ومن هناك، يمكن الدخول إلى قسم «تنزيل الوسائط تلقائيًا»، وتحديد الخيارات الثلاثة: عند استخدام بيانات الهاتف، وعند الاتصال بشبكة Wi-Fi، وأثناء التجوال، ثم إلغاء تحديد جميع أنواع الوسائط، وهي الصور والصوتيات ومقاطع الفيديو والمستندات، ليظهر في النهاية خيار «لا وسائط».
كما نصحت Malwarebytes بتقييد الأشخاص الذين يمكنهم إضافتك إلى مجموعات واتساب، نظرًا لأن هذا النوع من الهجمات يعتمد على إدخال الضحية إلى مجموعات جديدة دون علمه. ويتم ذلك عبر الدخول إلى «الإعدادات»، ثم «الخصوصية»، ثم «المجموعات»، وتغيير الإعداد من «الجميع» إلى «جهات الاتصال» أو «جهات الاتصال باستثناء…»، مع استبعاد أي أرقام غير موثوقة.
وأكد الخبراء أن هذه الخطوة بالغة الأهمية خصوصًا لمن يستخدمون واتساب لأغراض العمل، حيث يُنصح بقصر الوصول إلى المجموعات على جهات الاتصال المعروفة والمسؤولين المعتمدين فقط. وشددوا في الختام على أن من أفضل إجراءات الحماية الدائمة التأكد من تحديث التطبيقات باستمرار وتشغيل أحدث إصدار متاح.
المصدر: Dublin Live
arabdublin.ie by Ireland in Arabic Organization is licensed under CC BY-NC-ND 4.0
