أطلقت شركة جوجل تحذيراً أمنياً عاجلاً لمستخدمي نظام “أندرويد” حول العالم، بعد اكتشاف ثغرة خطيرة في تطبيق المراسلة الشهير “واتساب”، قد تتيح للمخترقين التحكم الكامل في الهاتف دون علم صاحبه. التحذير صدر عن فريق “Project Zero” المتخصص في رصد الثغرات عالية الخطورة، والذي أكد أن الخلل لم يُعالج بشكل نهائي إلى حدود الساعة.
وتكمن خطورة هذه الثغرة في استغلال خاصية التحميل التلقائي للوسائط داخل مجموعات واتساب، حيث يمكن للمهاجم إرسال ملف صورة أو فيديو مُصمم خصيصاً، يحتوي على شيفرة خبيثة يتم تحميلها تلقائياً على الجهاز المستهدف، دون أي تفاعل من المستخدم.
وبحسب تفاصيل تقنية كشفها فريق جوجل، يعتمد الهجوم على إنشاء مجموعة واتساب تضم الضحية وأحد معارفه، ثم إرسال ملف خبيث داخل المجموعة. ومع تفعيل التحميل التلقائي – وهو الإعداد الافتراضي لدى عدد كبير من المستخدمين – يتم تنزيل الملف فوراً، ما يفتح ما يُعرف بـ“سطح هجوم برمجي” يسمح بتنفيذ أوامر عن بُعد والتحكم في الهاتف.
وأكدت جوجل أنها أخطرت شركة “ميتا” المالكة لواتساب بالثغرة منذ شتنبر 2025، ومنحتها المهلة القانونية لإصلاح الخلل. ورغم قيام الشركة بتعديل تقني جزئي في نونبر الماضي، إلا أن الثغرة ما تزال قائمة بشكل غير كامل، ما دفع جوجل إلى دق ناقوس الخطر ونشر التحذير علناً.
وفي غياب تحديث أمني شامل، شددت جوجل على أن الإجراء الوقائي الأكثر فعالية حالياً هو تعطيل خاصية التحميل التلقائي للصور والفيديوهات والملفات داخل واتساب، أو تفعيل وضع الخصوصية المتقدمة، تفادياً لتحميل أي محتوى مشبوه بشكل تلقائي.
ودعت الشركة جميع المستخدمين إلى التحرك الفوري، معتبرة أن هذا النوع من الهجمات، رغم كونه موجهاً، سهل التنفيذ ويمكن أن يستهدف أي شخص، خاصة داخل المجموعات.
وتعيد هذه الثغرة إلى الواجهة مخاطر الاعتماد المفرط على الإعدادات الافتراضية في تطبيقات المراسلة، وتؤكد أن نقرة واحدة – أو حتى بدون نقرة – قد تكون كافية لاختراق الهاتف. إلى حين صدور تحديث رسمي من واتساب، يبقى الحذر وتعطيل التحميل التلقائي خط الدفاع الأول.
