أطلق الجهاز القومي لتنظيم الاتصالات بالتعاون مع المركز الوطني للاستعداد لطوارئ الحاسبات والشبكات (EG-CERT) تحذيرًا أمنيًا عاجلًا لمستخدمي الهواتف الذكية في مصر والمنطقة العربية، بشأن ثغرة أمنية بالغة الخطورة تم رصدها في تطبيق المراسلة الشهير واتساب، تعرف باسم المكالمة الخطيرة.
ما هي ثغرة Zero-Click وكيف تعمل؟
وبحسب التقرير الفني الصادر عن مركز EG-CERT، تكمن خطورة هذا النوع من الهجمات في أنها لا تتطلب من الضحية الرد على المكالمة، أو الضغط على روابط مشبوهة، أو تحميل ملفات خارجية، بل إن عملية الاختراق تتم بمجرد وصول المكالمة إلى الهاتف وبدء الرنين.
وأشار التقرير إلى أن الثغرة تستهدف أنظمة التشغيل الأكثر انتشارًا عالميًا، وهي Android وiOS، حيث يتم استغلال خلل برمجي داخل مكون Stack Media في تطبيق واتساب، وتحديدًا أثناء معالجة البيانات الواردة ضمن المكالمات الصوتية، ما يسمح بتنفيذ أوامر خبيثة عن بُعد دون علم المستخدم.
ماذا يحدث لهاتفك؟
وأوضح خبراء الأمن السيبراني أن المكالمة الخبيثة تؤدي فور وصولها إلى تنفيذ كود برمجي ضار يمنح المهاجم صلاحيات واسعة داخل الهاتف، وهو ما يفتح الباب أمام عدد من المخاطر الجسيمة، أبرزها:
- الاختراق الصامت من خلال سحب البيانات في الخلفية دون ظهور أي مؤشرات واضحة للمستخدم.
- سرقة البيانات الحساسة بما في ذلك المعلومات البنكية والبيانات الشخصية.
- الوصول إلى رموز التحقق (OTP) ما يسهل تنفيذ عمليات احتيال مالي وسرقة الحسابات.
- التجسس المباشر من خلال التحكم في الكاميرا والميكروفون عن بُعد.
وأكد التقرير أن شركة Meta، المالكة لتطبيق واتساب، تحركت سريعًا لاحتواء الأزمة، حيث أصدرت تحديثًا أمنيًا طارئًا في 10 يناير 2026 لمعالجة الثغرة وإغلاق الفجوة الأمنية، داعية جميع المستخدمين حول العالم إلى تثبيت التحديث بشكل فوري لتفادي أي مخاطر محتملة.