تسلّط تحذيرات سيبرانية حديثة الضوء على تهديد تقني غير مسبوق، بعد اكتشاف ثغرة خطرة في تطبيق واتساب تتيح اختراق الهواتف الذكية والتجسس عليها من دون أن يرد المستخدم على المكالمة أو يتفاعل معها بأي شكل.
الهاتف الذكي.. هدف سهل للهجوم
تحوّل الهاتف المحمول في السنوات الأخيرة إلى مخزن شامل لأدق تفاصيل الحياة اليومية، من الصور والمحادثات الخاصة إلى البيانات البنكية والمهنية.
وفي هذا السياق، كشف خبراء أمن سيبراني عن ثغرة تُعرف باسم "Zero-Click"، تسمح للمهاجم باختراق الجهاز بمجرد إجراء مكالمة عبر واتساب، حتى وإن لم تُجب عليها.
اختراق بلا نقر ولا تنبيه
وقال الدكتور محمد محسن رمضان، رئيس وحدة الذكاء الاصطناعي والأمن السيبراني في مركز العرب للأبحاث والدراسات، إن خطورة هذه الثغرة تكمن في أنها تلغي تمامًا دور المستخدم في عملية الاختراق، فلا حاجة إلى النقر على رابط أو فتح ملف؛ بل يكفي استقبال اتصال واحد لبدء التجسس الصامت، بحسب "العربية.نت".
وأوضح أن الثغرة تمثل نقلة مقلقة في أساليب الهجوم الرقمي؛ إذ لم يعد المهاجم مضطرًا لاستخدام أساليب الخداع التقليدية؛ بل يستغل خللًا برمجيًا في آلية معالجة المكالمات الصوتية داخل التطبيق.
كيف تعمل ثغرة Zero-Click؟
بحسب رمضان، تعتمد الثغرة على استغلال خلل في مكونات Stack Media المسؤولة عن استقبال وفك تشفير البيانات الصوتية في "واتساب".
وعند لحظة استقبال المكالمة، تُمرَّر حزمة بيانات خبيثة تؤدي إلى استغلال الذاكرة المؤقتة وتنفيذ كود ضار تلقائيًا، من دون أي إشعار أو علامة مرئية للمستخدم.
وأشار إلى أن هذا النوع من الهجمات يُعد من أخطر أنماط الاختراق الحديثة، نظرًا إلى صعوبة اكتشافه وسهولة تنفيذه، وتأثيره المباشر في خصوصية المستخدم وأمنه الرقمي.
أجهزة مستهدفة وتحرك عاجل
تستهدف الثغرة، وفق البيانات التقنية، أجهزة" Android" و"iOS "على حد سواء.
وقد دفعت خطورتها شركة "Meta"، المالكة لتطبيق "واتساب"، إلى إصدار تحديث أمني عاجل في 10كانون الثاني/ يناير 2026 لمعالجة الخلل، مع دعوة المستخدمين إلى تحديث التطبيق فورًا لتفادي المخاطر.
سيطرة شبه كاملة
من جانبه، حذّر اللواء محمد رجائي، مساعد وزير الداخلية المصري السابق، من أن التحديثات الأمنية لم تعد خيارًا ثانويًا؛ بل أصبحت خط الدفاع الأول ضد الاختراقات المتقدمة.
وأوضح أن نجاح الهجوم يمنح المهاجم سيطرة شبه كاملة على الهاتف، بما يشمل التجسس على المكالمات والرسائل، وتشغيل الكاميرا والميكروفون، وسرقة رموز التحقق، وتنفيذ عمليات احتيال مالي، مشيرًا إلى أن الأخطر هو استمرار الضحية في استخدام جهازه وهو مخترق من دون علمه.
تداعيات تتجاوز المستخدم الفردي
نبّه رجائي إلى أن آثار هذه الثغرة لا تقتصر على الأفراد؛ بل قد تمتد إلى تسريب بيانات مؤسساتية حساسة، واختراق حسابات العمل، وانتهاك قوانين حماية البيانات، واستخدام الأجهزة المصابة نقاط انطلاق لهجمات سيبرانية أوسع.
توصيات عاجلة للوقاية
نصح الخبراء المستخدمين بتحديث تطبيق "واتساب" ونظام التشغيل تحديثاً فورياً ودورياً، وتفعيل المصادقة الثنائية، وتجاهل المكالمات الواردة من أرقام مجهولة، وعدم مشاركة أي بيانات حساسة بالهاتف.
أما على مستوى المؤسسات، فشددوا على ضرورة رفع الوعي بهجمات Zero-Click، وتطبيق سياسات صارمة لأمن الأجهزة المحمولة، ومراقبة أي نشاط غير معتاد، والإبلاغ الفوري عن الحوادث السيبرانية.
