سرايا - كشف المركز الوطني للاستعداد لطوارئ الحاسبات والشبكات (EG-CERT) عن ثغرة خطيرة جديدة في تطبيق واتساب تُعرف باسم “Zero-Click”، وهي هجوم صامت لا يتطلب أي تفاعل من المستخدم ليتمكن المهاجم من السيطرة على الجهاز.
تعتمد الثغرة على استغلال ثغرات برمجية في آلية استقبال المكالمات الصوتية، حيث يُرسل المهاجم حزمة بيانات خبيثة تُنفَّذ تلقائيًا بمجرد استقبال المكالمة، دون الحاجة لفتح رابط أو تحميل ملف، مما يجعلها صعبة الكشف.
وتستهدف الثغرة جميع الهواتف الذكية العاملة بنظامي Android وiOS، وقد تمنح المهاجم تحكماً كاملاً بالهاتف، بما في ذلك الرسائل والمكالمات والصور، وحتى الوصول إلى المعلومات المالية واستخدام الجهاز لشن هجمات أخرى.
طرق الحماية الموصى بها:
تحديث تطبيق واتساب فور صدور أي تحديث أمني.
تحديث نظام تشغيل الهاتف بشكل دوري.
تفعيل المصادقة الثنائية لحماية الحساب.
توخي الحذر من المكالمات غير المعروفة أو المشبوهة.
رفع مستوى الوعي الأمني في المؤسسات وفرض سياسات صارمة على الأجهزة المحمولة.
كما سارعت Meta بإصدار تحديث أمني عاجل لإيقاف استغلال هذه الثغرة قبل أن تتوسع أعداد الأجهزة المتضررة.
الرجاء الانتظار ...
التعليقات