غوغل تحذر من ثغرة خطيرة في واتساب
أصدرت شركة غوغل تحذيرًا أمنيًا عاجلاً لمستخدمي هواتف أندرويد بشأن ثغرة خطيرة في تطبيق واتساب قد تسمح للمهاجمين بالوصول إلى الأجهزة دون أي تفاعل من المستخدم مع الرسائل أو الملفات المرسلة.
وأوضح التحذير الصادر من فريق Project Zero الأمني داخل غوغل أن الثغرة تُصنف ضمن أعلى درجات التحذير الممكنة في عالم الأمن السيبراني، إذ يختص الفريق باكتشاف الثغرات التي لم تُغلق بعد ولم تصدر لها تحديثات رسمية.
ودعت غوغل مستخدمي واتساب على أندرويد إلى تعديل إعدادات التنزيل التلقائي للوسائط، والتأكد من تحديث التطبيق والنظام إلى أحدث الإصدارات المتاحة، للحد من المخاطر الأمنية المحتملة وحماية الأجهزة من أي استغلال محتمل.
كيف يعمل الهجوم؟
ووفقًا للتقرير الأمني، فإن نقطة الضعف في واتساب تعتمد على سلوك التطبيق مع الوسائط والصور والفيديوهات المرسلة داخل المجموعات، حيث يمكن للمهاجم إضافة الضحية وأحد جهات الاتصال الخاصة به إلى مجموعة واتساب جديدة، ثم يقوم المهاجم بترقية جهة الاتصال المعروفة إلى مسؤول في المجموعة. بعد ذلك، يرسل ملفًا ضارًا داخل المجموعة.
وبسبب تنزيل الوسائط التلقائي الافتراضي في التطبيق، يمكن أن يتم حفظ الملف على هاتف الضحية دون أن يفتحه المستخدم نفسه. وهذا يفتح باب هجوم جديد على أجهزة الضحايا، إذ يمكن تحميل برامج ضارة أو تنفيذ عمليات خبيثة بمجرد حفظ الملف.
توصيات غوغل
لم تنتظر غوغل إصدار تحديث إصلاح نهائي للثغرة، وأوصت بإجراءات احترازية يمكن للمستخدمين تنفيذها على الفور، من بينها إيقاف التنزيل التلقائي للوسائط داخل واتساب وتفعيل وضع الخصوصية المتقدّم Advanced Privacy Mode داخل إعدادات التطبيق.
كذلك، أوصت بتحديث نظام التشغيل وتطبيق واتساب لآخر إصدار متاح دائمًا لضمان حصولك على كافة التصحيحات الأمنية.
وهذه الخطوات لا تضمن إغلاق الثغرة نفسها، لكنها تقلل بشكل كبير من مخاطر الاستغلال إذا تم تنفيذ الهجوم على جهازك.
زيادة التهديدات الأمنية
ويأتي التحذير الجديد في وقت تتزايد التهديدات الأمنية للمستخدمين حول العالم، خاصة في تطبيقات المراسلة الفورية التي تستخدم بشكل واسع.
ففي الأشهر الماضية، أصدرت وكالات أمنية عالمية وفرق تحقيق الأمن السيبراني تحذيرات مماثلة لمستخدمي الهواتف الذكية لحماية أجهزة أندرويد وiOS من هجمات متقدمة، بما في ذلك برامج تجسس وهجمات خداع واتصالات خبيثة.
المصدر: وكالات
