ثغرة «صفر نقرة» في واتساب تثير مخاوف على أندرويد
كشف باحثون في الأمن السيبراني عن ثغرة قد تجعل واتساب ينزّل ملفات وسائط تلقائياً على أجهزة أندرويد، بما يفتح الباب أمام استغلال وسائط تبدو عادية تُرسل إلى مجموعات أُنشئت حديثاً. وتكمن الخطورة في أن الهجوم المحتمل يمكن أن يتم من دون أي تفاعل من المستخدم، ما يضع أمان المراسلات داخل بعض المجموعات تحت المجهر.
كيف تعمل الثغرة داخل المجموعات؟
ترتبط المشكلة بآلية عمل واتساب في المحادثات الجماعية على أندرويد. فعند إضافة مستخدم إلى مجموعة تم إنشاؤها حديثاً، قد يبدأ التطبيق في تنزيل ملفات الوسائط المتعددة التي تُرسل إلى تلك المجموعة تلقائياً على جهازه. في بعض السيناريوهات، يمكن لملف مُصمم خصيصاً أن يصبح نقطة دخول لهجوم، حتى وإن لم ينقر المستخدم عليه أو يفتحه، لأن مجرد الاستلام قد يكون كافياً لبدء الاستغلال وفق طريقة إعداد الملف ومسار معالجته داخل النظام.
ماذا قال Project Zero وما حدود الاستغلال؟
أُبلغ عن الثغرة من طرف Project Zero، وهو فريق باحثين تابع لجوجل مختص بتعقب الثغرات عالية الخطورة في التطبيقات واسعة الانتشار. وبحسب العناصر المنشورة، يعتمد الاستغلال على نمط «صفر نقرة»، أي أن الضحية لا تقوم بأي خطوة: يكفي وصول الملف الخبيث لبدء الهجوم. وتشير التحليلات إلى أن هذا السيناريو أقرب للهجمات المستهدفة، لأن المهاجم يحتاج عادة إلى معرفة جهة اتصال واحدة على الأقل للضحية كي ينشئ مجموعة تبدو موثوقة ثم يرسل الوسائط عبرها. ورغم أن هذا الشرط قد يحد من الهجمات العشوائية الواسعة، فإنه لا يقلل من المخاطر على الحسابات المكشوفة أو الشخصيات العامة أو المستخدمين ذوي الشبكات الواسعة.
التحديثات والإعدادات التي تقلل المخاطر
أشارت واتساب إلى أنها ستُجري تعديلات تقنية على خوادمها بحلول نهاية 2025، غير أن باحثين يرون أن ذلك قد لا يكون كافياً وأن معالجة أشمل ما زالت مطلوبة. وإلى حين توفير إصلاح نهائي، يمكن خفض مستوى التعرض عبر إجراءات عملية، أبرزها تعطيل التنزيل التلقائي للصور والفيديوهات والمستندات والملفات الصوتية حتى لا يُحفظ أي وسيط على الجهاز دون تدخل المستخدم. كما يُنصح بتقييد من يمكنه إضافتك إلى المجموعات عبر إعدادات الخصوصية، بحيث تقتصر الإضافة على جهات الاتصال الموثوقة. ومن الإجراءات المفيدة أيضاً تعطيل الحفظ التلقائي للوسائط في معرض الهاتف، للإبقاء على الملفات داخل التطبيق وتقليل احتمال معالجتها من مكونات النظام الأخرى. ويظل تحديث واتساب ونظام أندرويد أمراً ضرورياً لأن التصحيحات الأمنية تُطرح تدريجياً وتقلل مساحة الاستغلال بمرور الوقت.
