EN
كشف باحثو Google Project Zero، عن ثغرة في تطبيق WhatsApp قد تسمح للقراصنة بالوصول إلى بيانات المستخدمين عبر إرسال ملفات مباشرة إلى هواتفهم.
ووفقا لما ذكره موقع صحيفة “mirror” البريطانية، فإن السبب الرئيسي وراء هذه المشكلة هو “خاصية التنزيل التلقائي للوسائط” في تطبيق واتساب، التي تحفظ الملفات على الجهاز فورا دون علم المستخدم.
يستغل القراصنة هذه الثغرة عبر إنشاء مجموعات وهمية ودعوة المستخدمين للانضمام، عند قبول الدعوة، يتم تنزيل الملفات المصابة تلقائيا، رغم عدم وضوح عدد المتأثرين، فإن المشكلة تثير قلق المليارات الذين يستخدمون التطبيق يوميا.
أطلقت منصة WhatsApp تحديثا لإصلاح الثغرة، لكن الخطر يبقى إذا استمرت ميزة التنزيل التلقائي مفعلة.
كيف تحمي نفسك
1. إيقاف التنزيل التلقائي للوسائط:
- اذهب إلى الإعدادات > ثم التخزين والبيانات > التنزيل التلقائي للوسائط.
- قم بإلغاء تحديد جميع أنواع الوسائط (صور، صوت، فيديو، مستندات) لكل من البيانات الخلوية، Wi-Fi، والتجوال.
2. تقييد من يمكنه إضافتك إلى المجموعات:
- اذهب إلى الإعدادات > الخصوصية > المجموعات> اختر جهات اتصالي أو جهات اتصالي باستثناء…، لاستبعاد أرقام غير موثوقة.
3.للمستخدمين العمليين:
- اجعل العضوية في المجموعات مقتصرة على جهات اتصال معروفة ومسؤولين معتمدين فقط.
باتباع هذه الخطوات، يمكن تقليل خطر استغلال الثغرة وحماية بياناتك الشخصية على WhatsApp.
وفي سياق متصل، أعلن تطبيق واتساب مرخرا عن إطلاق ميزة أمنية جديدة تحمل اسم إعدادات الحساب الصارمة Strict Account Settings، تهدف إلى تعزيز الحماية من الهجمات السيبرانية المتقدمة.
تضيف الميزة الجديدة طبقة أمان مشددة تعمل تلقائيا على حظر المرفقات والوسائط الواردة من جهات اتصال غير معروفة، إلى جانب كتم المكالمات القادمة من أرقام مجهولة لا توجد ضمن قائمة جهات الاتصال.
ولا تقتصر القيود على ذلك، إذ تحد الإعدادات الصارمة من عدد من وظائف واتساب الأخرى، من بينها تعطيل معاينات الروابط، وتقييد من يمكنه إضافة المستخدم إلى المجموعات، إضافة إلى منع غير جهات الاتصال من الاطلاع على الصورة الشخصية، ونبذة “حول”، وحالة الاتصال أو الظهور على التطبيق.
