كشف فريق Google Project Zero عن ثغرة في تطبيق واتساب، وهذه الثغرة قد تتيح للقراصنة الوصول إلى بيانات المستخدمين بمجرد إرسال ملفات إلى هواتفهم. السبب الرئيسي وراء هذه المشكلة هو خاصية التنزيل التلقائي للوسائط، التي تجعل التطبيق يقوم بحفظ الملفات على الجهاز دون علم المستخدم.
القراصنة يستغلون هذه الثغرة من خلال إنشاء مجموعات وهمية ودعوة المستخدمين للانضمام إليها، وعندما يقبل المستخدم الدعوة، يتم تنزيل الملفات المصابة تلقائيًا. ورغم عدم وضوح عدد الأشخاص المتأثرين، فإن هذه المشكلة تثير قلق المليارات من مستخدمي التطبيق يوميًا.
واتساب أطلق تحديثًا لإصلاح الثغرة، ولكن الخطر لا يزال قائمًا إذا استمرت ميزة التنزيل التلقائي مفعلة.
كيف تحمي نفسك
لتحسين الأمان، يمكن اتباع عدة خطوات بسيطة. أولاً، يمكنك إيقاف التنزيل التلقائي للوسائط من خلال الذهاب إلى الإعدادات ثم التخزين والبيانات ثم التنزيل التلقائي للوسائط، ومن ثم قم بإلغاء تحديد جميع أنواع الوسائط مثل الصور والمستندات لكل من البيانات الخلوية وWi-Fi والتجوال.
ثانيًا، يمكنك تقييد من يمكنه إضافتك إلى المجموعات عن طريق الذهاب إلى الإعدادات ثم الخصوصية ثم المجموعات، واختيار جهات الاتصال الخاصة بك فقط، أو استبعاد أرقام غير موثوقة.
للمستخدمين الذين يفضلون المزيد من الأمان، يمكنهم جعل العضوية في المجموعات مقتصرة على جهات اتصال معروفة فقط.
بتطبيق هذه الخطوات، يمكنك تقليل خطر استغلال الثغرة وحماية بياناتك الشخصية على واتساب.
في سياق متصل، أعلن واتساب مؤخرًا عن ميزة جديدة تحمل اسم إعدادات الحساب الصارمة، والتي تهدف إلى تعزيز الحماية من الهجمات السيبرانية المتقدمة. هذه الميزة تضيف طبقة أمان إضافية تعمل تلقائيًا على حظر المرفقات والوسائط الواردة من جهات اتصال غير معروفة، كما تمنع المكالمات القادمة من أرقام مجهولة.
لا تقتصر القيود على ذلك، إذ تحد هذه الإعدادات من بعض وظائف واتساب الأخرى، مثل تعطيل معاينات الروابط وتقييد من يمكنه إضافة المستخدم إلى المجموعات، بالإضافة إلى منع غير جهات الاتصال من الاطلاع على الصورة الشخصية ونبذة “حول” وحالة الاتصال.