كشف الخبراء عن ثغرة أمنية خطيرة في تطبيق واتساب، قد تؤدي إلى اختراق هواتف المستخدمين دون أي تدخل أو قرار منهم هذه الثغرة، التي تم اكتشافها مؤخرًا، تثير القلق في ظل الاستخدام الواسع لواتساب كأداة تواصل يومية لملايين الأشخاص حول العالم.
بدأت القصة عندما رصدت شركة ميتا، المالكة لواتساب، محاولة اختراق استهدفت حوالي 90 مستخدمًا باستخدام برامج تجسس طوّرتها شركة “باراجون سولوشنز” الإسرائيلية ونُفذ الهجوم عبر إرسال ملف خبيث على شكل PDF إلى المستخدمين عبر واتساب، دون أن يحتاج الضحية إلى فتح الرسالة أو الضغط على أي رابط.
في ردها على هذا الهجوم، أرسلت ميتا خطابًا رسميًا لشركة “باراجون” تطالبها بوقف هذه الممارسات على الفور. وأكدت ميتا أنها قد تمكنت من التصدي للاختراق وأبلغت الجهات المعنية بذلك.
تُتهم “باراجون” بتقديم تقنياتها للحكومات تحت شعار “حماية الأمن القومي”، وهي تواجه اتهامات مشابهة لتلك التي وُجهت لشركات تجسس أخرى مثل “NSO”، التي استُخدمت برامجها في مراقبة معارضين وصحفيين في دول عديدة.
خطورة الثغرة الأمنية
بحسب ما صرح به أستاذ الذكاء الاصطناعي ماركو ممدوح لـ”المصري اليوم”، فإن الثغرة تعتبر من نوع “zero-click spyware”، ما يعني أن المخترق لا يحتاج من المستخدم إلا أن يكون الهاتف متصلًا بالإنترنت فقط، إذ يتم إرسال الملف الخبيث مباشرة إلى الجهاز عبر واتساب، دون الحاجة لفتح الرسالة أو النقر على أي رابط.
ويوضح ممدوح أن المخترق يمكنه استغلال هذه الثغرة لاختراق مئات الأجهزة في وقت واحد، عبر إنشاء مجموعة جديدة على واتساب وإضافة أرقام عديدة إليها حيث أن التطبيق يضيف الأشخاص تلقائيًا إلى المجموعات دون أن يظهر إشعارًا للموافقة أو الرفض، مما يتيح انتشار الثغرة بشكل سريع.
من هم المستهدفون؟
وفقًا لمتخصصي الذكاء الاصطناعي، فإن أي شخص في العالم قد يكون عرضة للاختراق عبر هذه الثغرة، لكن الأهداف الرئيسية تكون عادة شخصيات بارزة مثل الوزراء، الحكومات، الصحفيين، والمشاهير.