كتبت – فاتن على..
أصدرت الجهات المسؤولة عن تطبيق “واتساب” تحذيرًا عاجلًا لملايين المستخدمين حول العالم، خاصة أولئك الذين يستخدمون التطبيق عبر أجهزة الكمبيوتر بنظام “ويندوز”، مشددة على ضرورة التحقق من إعدادات التطبيق وتحديثه إلى آخر إصدار متاح، لتفادي مخاطر أمنية جسيمة.
وبحسب التنبيه، فإن التحذير يستهدف المستخدمين الذين لم يقوموا بتحديث نسختهم من “واتساب” على أجهزة ويندوز، مما قد يجعل بياناتهم الشخصية عرضة للاختراق وسرقتها.
ثغرة فى تطبيق واتساب
وأوضحت الشركة أن الثغرة المكتشفة تسمح للهاكرز بتنفيذ هجمات عبر ما يُعرف بـ”كود تعسفي” (arbitrary code)، وذلك من خلال ملفات تبدو في ظاهرها آمنة.
وفي هذا السياق، أوضحت “واتساب” أن الثغرة تكمن في “مشكلة انتحال” (spoofing issue) كانت تؤثر على الإصدارات السابقة للإصدار 2.2450.6 من واتساب الخاص بويندوز.
وأشارت إلى أن هذه المشكلة كانت تؤدي إلى فتح مرفقات بحسب امتداد اسم الملف، وليس وفق نوع الملف الحقيقي (MIME type)، مما قد يدفع المستخدم دون قصد إلى تشغيل كود ضار بدلًا من مجرد فتح مرفق.
وأكدت الشركة أنها قامت بإصلاح الخلل، لكنها شددت في الوقت ذاته على أهمية التأكد من تثبيت التحديث الأخير لحماية البيانات والملفات من أي تهديد محتمل.
طريقة مشاركة الصور والمرفقات
من جانبه، صرّح آدم بيلتون، كبير مستشاري الأمن السيبراني بشركة “CyberSmart”، أن الخطورة تكمن في طريقة مشاركة الصور والمرفقات داخل مجموعات “واتساب“، حيث يمكن للمهاجم الإلكتروني إدخال صورة أو ملف خبيث في إحدى المجموعات، وإذا تم تداوله بين المستخدمين فقد يتم تشغيل الكود الضار دون علمهم.
وأضاف بيلتون: “مجرمو الإنترنت سيواصلون استغلال الثغرات في التطبيقات التي نستخدمها يوميًا، في حين تسعى الشركات إلى إصدار تحديثات لسد تلك الثغرات، ومن هنا تأتي أهمية ما يُعرف بإدارة الثغرات، أي الحرص على تثبيت التحديثات التي تصدرها الشركات باستمرار لحمايتنا من الهجمات الإلكترونية”.
ويعد هذا التحذير تذكيرًا هامًا لجميع المستخدمين بأهمية صيانة البرامج والتطبيقات المستخدمة وتحديثها بانتظام لتفادي الثغرات الأمنية التي قد تُستغل في تنفيذ هجمات إلكترونية خطيرة.