الأمن السيبراني يحذر مستخدمي واتساب من ثغرة الإختراق الصامت “Zero-Click”

ثغرة “المكالمة الخطيرة” : الأمن السيبراني يحذر مستخدمي واتساب من ثغرة الإختراق الصامت “Zero-Click”

أصدر المركز الوطني للإستعداد لطوارئ الحاسبات والشبكات (EG-CERT) التابع للجهاز القومي لتنظيم الإتصالات تحذيرا شديد اللهجة بخصوص إكتشاف ثغرة أمنية تقنية من نوع “Zero-Click”

تستهدف تطبيق واتساب وتسمح بإختراق الهواتف بمجرد الرنين فقط دون الحاجة إلى قيام المستخدم بأي إجراء أو رد على المكالمة.

طبيعة الثغرة وكيفية حدوث الإختراق

الأمن السيبراني يحذر وتكمن خطورة هذه الثغرة في كونها لا تتطلب أي تفاعل بشري حيث يتم إستهداف نقاط الضعف في معالجة المكالمات الصوتية داخل التطبيق وتحديدا في مكون يسمى (Stack Media) المسؤول عن الذاكرة المؤقتة للوسائط

وبناء عليه يمكن للمهاجم إرسال بيانات برمجية خبيثة أثناء إستقبال الهاتف لإشارة الرنين مما يؤدي إلى تنفيذ كود برمجي يمنح المخترق تحكمآ كاملآ في الجهاز عن بعد.

المخاطر المترتبة على إصابة الهاتف

يؤدي هذا الإختراق الصامت إلى عواقب وخيمة تهدد خصوصية وأمن المستخدم بشكل مباشر ومن أبرز هذه المخاطر تسريب المعلومات الشخصية الحساسة وسرقة البيانات البنكية والوصول إلى رموز التحقق (OTP) لتنفيذ عمليات إحتيال مالي

علاوة على ذلك يمكن للمخترق التجسس عبر تشغيل الكاميرا والميكروفون وسحب كافة البيانات المخزنة في الخلفية دون أن يشعر صاحب الهاتف بأي نشاط مريب.

دليل كيفية الوقاية والمكافحة (خطوات التنفيذ)

نظرآ لجدية التهديد فإنه من الضروري إتباع إرشادات المكافحة التي وضعها خبراء المركز الوطني (EG-CERT) لضمان حماية أجهزتكم وتتمثل الخطوات في الآتي:

تحديث التطبيق فورآ : يجب الدخول إلى متجر التطبيقات (Google Play أو App Store) والتأكد من تحميل أحدث نسخة من واتساب حيث أصدرت شركة “Meta” تصحيحا طارئا لهذه الثغرة في شهر يناير 2026.

تحديث نظام التشغيل : ينبغي التأكد من أن هاتفك يعمل بأحدث إصدار متاح من نظامي Android أو iOS لأن التحديثات الأمنية للنظام تسد الثغرات التي تستغلها هذه البرمجيات.

تفعيل ميزة “إسكات المتصلين المجهولين” : توجه إلى إعدادات الخصوصية في واتساب وقم بتفعيل خيار “Silence Unknown Callers” لتقليل فرص إستقبال مكالمات برمجية من أرقام غير مسجلة.

تفعيل التحقق بخطوتين : إحرص على تفعيل خاصية (Two-Step Verification) لزيادة الأمان ومنع الوصول غير المصرح به لحسابك.

مراجعة الأجهزة المرتبطة : قم بفحص قائمة الأجهزة التي تفتح حسابك (Linked Devices) وإزالة أي جهاز غير معروف بالنسبة لك بشكل فوري.

دور المؤسسات في مواجهة التهديدات

بالإضافة إلى الأفراد يقع على عاتق المؤسسات دور كبير في حماية بيئة العمل من خلال توعية الموظفين بمثل هذه الهجمات الصامتة وفرض سياسات أمنية صارمة للهواتف المستخدمة في العمل مع ضرورة الإبلاغ الفوري لمركز (EG-CERT) عن أي نشاط سيبراني مشبوه يطرأ على الشبكة الداخلية.