أمريكا – السابعة الإخبارية
كشف فريق أمني يُدعى «دارك نيفي أورج» عن ثغرة خطيرة في آلية معالجة الصور داخل تطبيق المراسلة الشهير واتساب، قد تسمح للمهاجمين باختراق حسابات وهواتف المستخدمين بمجرد إرسال صورة ضارة — من دون أن يفتح الضحية الصورة أو يتفاعل معها بأي شكل. الخبر، الذي أشار إليه موقع سايبر سيكورتي نيوز، أعاد إلى الواجهة قلقاً متزايداً حول أمن التطبيقات وسبل استغلال الذكاء الاصطناعي في تنفيذ هجمات أكثر تعقيداً وفعالية.
كيف يعمل الهجوم؟
بحسب التقرير الأمني، يعتمد استغلال الثغرة على مرحلتين أساسيتين:
استغلال خلل في مزامنة الأجهزة: توجد مشكلة في طريقة مزامنة الرسائل بين الأجهزة المرتبطة بنفس حساب واتساب، حيث تسمح الآلية برسائل قادمة من أجهزة تُصنّفها المنظومة كـ«غير موثوقة» بالوصول كأنها مرسلة من جهاز صاحب الحساب. هذا الخلل يفتح باباً للمهاجم لإرسال محتوى خبيث يبدو شرعياً للمستلم.
تنفيذ هجوم بدون تفاعل المستخدم: بعد وصول الرسالة المحتوية على الصورة المصابة، تستغل الشيفرة الخبيثة ثغرة في معالجة الصور أو البيانات المرتبطة بها لتنفّذ تعليمات برمجية على الجهاز المتلقي. النتيجة: سيطرة محتملة على الهاتف، والوصول إلى الملفات، سجل الاتصالات، الرسائل، وحتى الميكروفون والكاميرا في أسوأ السيناريوهات — وكل ذلك من دون حاجة للمستخدم أن يفتح الصورة أو يضغط على روابط.
لماذا الخطر كبير؟
تكمن خطورة هذه الثغرة في عنصرين أساسيين: أولاً، عدم حاجة المهاجم لأي تفاعل من الضحية لجعل الهجوم ينجح؛ وثانياً، أن الهجوم قد يبقى صامتاً ولا يترك دلائل واضحة على وجود خروقات، ما يمكّن المهاجم من التجسس ونسخ البيانات والعمل لفترات طويلة دون كشفه. وفي ظل توسع استخدام الذكاء الاصطناعي، يتوقع المختصون أن يُستخدَم الذكاء الاصطناعي في توليد رسائل وصور خبيثة متقنة الصياغة ويصعّب عملية التمييز بين المحتوى الضار والآمن.
من يتأثر؟
المستخدمون على مستوى العالم، سواء كانوا أفراداً أو شركات صغيرة، معرضون للخطر. وطالما أن المزامنة بين الأجهزة والاعتماد على نسخ متعددة للحسابات شائع، فإن أي خلل في آلية التحقق من مصادر الرسائل يوسّع دائرة الضعف.
ما المطلوب من «ميتا»؟
المصادر الأمنية تضغط على شركة ميتا المالكة لتطبيق واتساب لإصدار تحديث أمني عاجل يغلق الثغرة. الخبراء يؤكدون أن التصدي يتطلب تحديثات في طرق التحقق من الأجهزة الموثوقة، وتحسينات في روتين معالجة الصور والوسائط بحيث تُجرى فحوصات أعمق قبل تنفيذ أي معالجة قد تُفسح المجال لتشغيل شيفرة خارجية.
ماذا يمكن للمستخدم فعله الآن؟
حتى تصدر الشركة تصحيحاً رسمياً، ينصح الخبراء باتباع مجموعة خطوات احترازية لتقليل المخاطر:
تفعيل التحقق بخطوتين على حساب واتساب وربط البريد الإلكتروني لاستعادة الحساب.
تعطيل خيار مزامنة الأجهزة أو مراجعة وإزالة الأجهزة غير المعروفة من إعدادات واتساب على الأجهزة الأخرى.
تحديث تطبيق واتساب ونظام تشغيل الهاتف فور صدور أي تحديث أمني.
توخي الحذر من الصور أو الوسائط الواردة من حسابات مجهولة أو مشتبه بها، وعدم إعادة توجيهها.
استخدام حلول أمان موثوقة على الهاتف الذكي تراقب سلوك التطبيقات وتنبه لأي نشاط مشبوه.
الاحتفاظ بنسخ احتياطية مشفرة للبيانات المهمة خارج الجهاز أو على سحابة موثوقة مع تشفير قوي.
هل هناك رد رسمي حتى الآن؟
حتى نشر هذا التقرير، لم يصدر بيان رسمي مفصل من شركة ميتا بشأن الثغرة التي كشفها «دارك نيفي أورج». ومع ذلك، وفي حالات سابقة، استجابت شركات كبرى بسرعة مع إصدار تصحيحات أمنية وإرشادات للمستخدمين، وهو ما يأمل خبراء الأمن أن تفعله ميتا فور التحقق من تفاصيل الثغرة.
الخلاصة
ثغرة معالجة الصور في واتساب تُعيد تذكير المستخدمين بأن أمن الأجهزة لا يعتمد فقط على سلوك المستخدم، بل أيضاً على متانة تصميم البرمجيات وصرامة آليات التحقق بين الأجهزة. ومع تزايد تعقيد الهجمات الإلكترونية واعتماد المهاجمين على تقنيات متقدمة، يظل اليقظة والتحديث المستمر للتطبيقات والأنظمة أفضل دفاع متاح للمستخدم العادي حتى تصدر الشركات تصحيحات تحمي الخصوصية والأمن الرقمي للجميع.
ثغرة معالجة الصور في واتساب تُعيد تذكير المستخدمين بأن أمن الأجهزة لا يعتمد فقط على سلوك المستخدم، بل أيضاً على متانة تصميم البرمجيات وصرامة آليات التحقق بين الأجهزة. ومع تزايد تعقيد الهجمات الإلكترونية واعتماد المهاجمين على تقنيات متقدمة، يظل اليقظة والتحديث المستمر للتطبيقات والأنظمة أفضل دفاع متاح للمستخدم العادي حتى تصدر الشركات تصحيحات تحمي الخصوصية والأمن الرقمي للجميع.
