تحذير أمني لمستخدمي واتساب في بريطانيا: غيّر هذا الإعداد حالاً
كشف باحثون في الأمن السيبراني عن ثغرة مرتبطة بميزة التحميل التلقائي للوسائط في تطبيق واتساب، قد تسمح بتحميل ملفات خبيثة إلى أجهزة المستخدمين دون تنبيه واضح. ورغم إصدار تحديث أمني لحل المشكلة، ينصح خبراء باتخاذ خطوات إضافية لتعزيز الحماية، ولا سيما لمن يعتمدون على الإعدادات الافتراضية.
كيف تعمل الثغرة؟
بحسَب فريق “بروجيكت زيرو” التابع لغوغل، ترتبط المشكلة بميزة التحميل التلقائي التي تحفظ الصور والملفات فور وصولها إلى الهاتف.
ويُعتقد أن الهجوم يعتمد على أسلوب الهندسة الاجتماعية، حيث ينشئ المهاجمون مجموعات دردشة وهمية ويرسلون دعوات للانضمام. وإذا قبل المستخدم الدعوة، تُحمَّل الملفات المرسلة تلقائيًّا إلى جهازه إذا كانت ميزة التحميل مفعّلة، من دون تحذير واضح.
ولا توجد بيانات مؤكدة بشأن عدد المستخدمين الذين قد يكونون تأثروا، كما لم يُعلن عن حملة استغلال واسعة النطاق حتى الآن. إلا أن الانتشار الكبير للتطبيق يجعل أي ثغرة محتملة ذات أهمية أمنية خاصة.
تحديث أمني… لكن الحذر مطلوب
أصدر واتساب تحديثًا لسد الثغرة ومنع الضرر المحتمل. ومع ذلك، يرى خبراء أمن المعلومات أن الاعتماد الكامل على التحديثات لا يكفي، ولا سيما في ظل تطور أساليب الاحتيال الرقمي واستغلال الإعدادات الافتراضية.
لذلك يُنصح بالتأكد من تثبيت أحدث إصدار من التطبيق، إلى جانب تعديل بعض الإعدادات يدويًّا؛ لتقليل احتمالات التعرض لهجمات مشابهة.
خطوات تعطيل التحميل التلقائي (أندرويد)
لتعزيز الحماية، توصي شركة “مالويربايتس” بتعطيل ميزة التحميل التلقائي للوسائط:
1. افتح واتساب واضغط على قائمة النقاط الثلاث أعلى يمين الشاشة.
2. اختر “الإعدادات”.
3. انتقل إلى “التخزين والبيانات”.
4. ضمن “التنزيل التلقائي للوسائط”، ستجد ثلاثة خيارات:
o عند استخدام بيانات الهاتف
o عند الاتصال بشبكة واي فاي
o عند التجوال
5. افتح كل خيار وأزل العلامة عن جميع أنواع الوسائط (الصور، والصوت، والفيديو، والمستندات).
6. تأكد من أن كل فئة تعرض عبارة “لا وسائط”.
تقييد إضافتك إلى المجموعات
وبما أن هذا النوع من الهجمات يعتمد على إضافتك إلى مجموعات مزيفة، يُنصح أيضًا بتقييد من يمكنه ضمك إلى مجموعات جديدة:
1. ادخل إلى “الإعدادات”.
2. اختر “الخصوصية”.
3. اضغط على “المجموعات”.
4. غيّر الخيار من “الجميع” إلى:
o “جهات اتصالي”
o أو “جهات اتصالي باستثناء…” مع استبعاد الأرقام غير الموثوقة.
أما المستخدمون الذين يعتمدون على واتساب لأغراض العمل، فيُستحسن حصر إدارة المجموعات بالأشخاص المعروفين أو المسؤولين المعتمدين فقط.
خطوة بسيطة… وأثر كبير
مع ازدياد الهجمات التي تستغل الإعدادات الافتراضية في التطبيقات الشائعة، تبقى مراجعة إعدادات الخصوصية يدويًّا خطوة أساسية في تعزيز الأمان الرقمي. فالتحديثات تسد الثغرات، لكن ضبط الإعدادات يمنح المستخدم طبقة حماية إضافية تقلل فرص الاستغلال.
المصدر: ميرور
اقرأ أيضاً
الرابط المختصر هنا ⬇
