تحذير رسمي من ثغرة خطيرة في واتساب تتيح اختراق الهواتف دون أي تفاعل من المستخدم
حذّر الجهاز القومي لتنظيم الاتصالات، بالتعاون مع المركز الوطني للاستعداد لطوارئ الحاسبات والشبكات (EG-CERT)، من ثغرة أمنية خطيرة تُعرف باسم Zero-Click في تطبيق واتساب، تُمكّن القراصنة من اختراق الهواتف الذكية بمجرد الرنين دون الحاجة إلى الرد على المكالمة أو الضغط على أي رابط.
وأوضح التحذير أن هذا النوع من الهجمات يحدث دون أي تفاعل من المستخدم، ويستهدف أنظمة التشغيل Android وiOS، ما يجعله من أخطر أشكال الاختراقات الإلكترونية نظرًا لصعوبة اكتشافه.
وأشار EG-CERT إلى أن شركة Meta، المالكة لتطبيق واتساب، أصدرت تحديثًا أمنيًا طارئًا لمعالجة هذه الثغرة في 10 يناير 2026، داعيًا جميع المستخدمين إلى التأكد من تحديث التطبيق ونظام التشغيل بشكل فوري.
وبحسب التحذير، قد يؤدي استغلال الثغرة إلى تنفيذ أكواد خبيثة عن بُعد، والتجسس وسحب البيانات الشخصية دون علم المستخدم، فضلًا عن مخاطر جسيمة تشمل سرقة البيانات البنكية، واعتراض رموز التحقق (OTP)، وتشغيل الكاميرا والميكروفون، وانتهاك قوانين حماية البيانات.
وأوضح البيان أن الاختراق يعتمد على استغلال نقاط ضعف في آلية معالجة المكالمات الصوتية داخل التطبيق، خاصة ما يتعلق بمكوّن Stack Media واستغلال الذاكرة المؤقتة أثناء استقبال البيانات.
وفي هذا السياق، دعا الجهاز القومي لتنظيم الاتصالات المستخدمين إلى الالتزام بإجراءات الحماية، وعلى رأسها تحديث واتساب ونظام التشغيل بانتظام، وتفعيل المصادقة الثنائية، وتجنب استقبال المكالمات من أرقام مجهولة، وعدم مشاركة أي بيانات حساسة.
كما شدد على أهمية رفع مستوى الوعي داخل المؤسسات، من خلال تدريب الموظفين على مخاطر هجمات Zero-Click، وتطبيق سياسات أمن المعلومات، ومراقبة أي أنشطة غير معتادة، مع سرعة الإبلاغ عن أي حوادث إلكترونية مشتبه بها.
وأكد EG-CERT استمرار جهوده في رصد التهديدات السيبرانية والتنسيق مع الجهات المعنية لضمان أمن الفضاء الرقمي وحماية بيانات المستخدمين.
