أمريكا – السابعة الإخبارية
أعلنت منصة واتساب عن إطلاق إجراء أمني جديد يستهدف تعزيز حماية الحسابات الأكثر عرضة للهجمات السيبرانية المتقدمة، خاصة حسابات الصحفيين والشخصيات العامة والنشطاء، وذلك من خلال ميزة تحمل اسم Strict Account Settings أو «إعدادات الحساب الصارمة».
وأكدت منصة المراسلة الفورية، المملوكة لشركة «ميتا»، أن الميزة الجديدة ستُطرح تدريجيًا لجميع المستخدمين خلال الأسابيع المقبلة، في إطار جهودها المتواصلة لمواجهة محاولات الاختراق وبرامج التجسس.
كيف تعمل ميزة Strict Account Settings؟
وبحسب ما أوضحته واتساب في تدوينة رسمية، تقوم الميزة بتفعيل مستوى حماية مرتفع للغاية على حساب المستخدم، يشبه إلى حد كبير «وضع الإغلاق»، حيث يتم تقييد بعض وظائف التطبيق للحد من فرص الاستغلال الرقمي.
وتشمل هذه الإجراءات حظر المرفقات والوسائط والملفات الواردة من أشخاص غير مسجلين في قائمة جهات الاتصال، وهو ما يقلل من احتمالات تمرير برمجيات خبيثة أو استغلال ثغرات عبر الرسائل الواردة.
ويمكن للمستخدمين تفعيل الميزة يدويًا عبر المسار التالي داخل التطبيق:
الإعدادات > الخصوصية > الإعدادات المتقدمة.
مبادرة أوسع لمواجهة التجسس والهجمات المتقدمة
وأوضحت الشركة أن «إعدادات الحساب الصارمة» تأتي ضمن استراتيجية أوسع لحماية المستخدمين المعرضين لمخاطر عالية، لا سيما في ظل تصاعد الهجمات الإلكترونية وبرامج التجسس المتطورة التي تستهدف حسابات بعينها.
وفي السياق نفسه، كشفت واتساب عن اعتمادها لغة البرمجة Rust كجزء من بنيتها الأمنية الجديدة، بهدف تعزيز حماية الصور ومقاطع الفيديو والرسائل من الثغرات المرتبطة بإدارة الذاكرة.
لماذا Rust؟
وأشارت الشركة إلى أن Rust تُعد من أكثر لغات البرمجة أمانًا في ما يتعلق بإدارة الذاكرة، وقد جرى تطويرها بالتوازي مع مكتبة wamedia، وهي مكتبة C++ متعددة المنصات تعتمد عليها واتساب في إرسال ملفات MP4 وتنسيق الوسائط.
ولضمان التوافق الكامل بين النظامين، استخدمت الشركة تقنيات متقدمة مثل الاختبار التفاضلي العشوائي (differential fuzzing)، إلى جانب اختبارات وحدات واختبارات تكامل مكثفة، بهدف الكشف المبكر عن أي ثغرات محتملة.
استبدال آلاف الأسطر البرمجية
وكشفت واتساب أنها قامت باستبدال نحو 160 ألف سطر برمجي مكتوب بلغة C++ بما يقارب 90 ألف سطر بلغة Rust، مؤكدة أن النتائج أظهرت تحسنًا ملحوظًا في الأداء، إلى جانب تقليل استهلاك الذاكرة أثناء التشغيل مقارنة بالحلول السابقة.
وأضافت الشركة أن هذه الخطوة مكّنتها من تطوير مكتبة وسائط آمنة وعالية الأداء ومتعددة المنصات، تضمن اتساق وأمان الملفات المتبادلة عبر واتساب على مختلف الأجهزة وأنظمة التشغيل.
طبقات حماية متعددة
وخلال السنوات الأخيرة، واصلت واتساب تعزيز منظومتها الأمنية عبر إضافة طبقات حماية متعددة، من بينها آليات CFI، وأنظمة أكثر صلابة لإدارة الذاكرة، وواجهات برمجة تطبيقات أكثر أمانًا للتعامل مع المخازن المؤقتة.
كما خضع المطورون لتدريبات أمنية متخصصة، إلى جانب تطبيق إرشادات تطوير صارمة وتحليلات أمنية آلية على التغييرات البرمجية، فضلًا عن اعتماد اتفاقيات مستوى خدمة (SLAs) مشددة لمعالجة الثغرات التي يتم اكتشافها عبر عمليات تقييم المخاطر.
نهج دفاعي متكامل
وأكدت واتساب أن جميع هذه الإجراءات تأتي ضمن نهج «الدفاع متعدد الطبقات» الذي تتبعه شركة ميتا، بهدف رفع مستوى الأمان الرقمي وحماية المستخدمين من التهديدات المتزايدة في الفضاء الإلكتروني.
