أطلقت شركة ميتا المالكة لتطبيق واتساب تحذيراً أمنياً عاجلاً لمليارات المستخدمين حول العالم، بعد اكتشاف ثغرتين خطرتين قد تسمحان للمهاجمين الإلكترونيين باستهداف الهواتف وأجهزة الكمبيوتر عبر التطبيق.
وأكدت ميتا أن الثغرات تؤثر على أجهزة، أندرويد، آيفون، وويندوز.
ودعت جميع المستخدمين إلى تحديث التطبيق فوراً لتجنب أي محاولات اختراق أو تثبيت برمجيات خبيثة على أجهزتهم.
ما خطورة الثغرات الجديدة في واتساب؟
بحسب التحذير الأمني، فإن الثغرات لا تخترق الجهاز تلقائياً، لكنها تمنح القراصنة فرصة لاستغلال المستخدمين عبر رسائل خادعة وروابط مشبوهة، في إطار ما يعرف بهجمات الهندسة الاجتماعية.
وقد تؤدي هذه الهجمات إلى:
سرقة كلمات المرور.
الوصول إلى البيانات البنكية.
اختراق الحسابات الشخصية.
تثبيت برامج تجسس أو برمجيات خبيثة.
الثغرة الأولى تستهدف هواتف آيفون وأندرويد
الثغرة الأولى، المسجلة تحت اسم:
CVE-2026-23866
تتعلق بطريقة تعامل واتساب مع الرسائل الذكية الغنية بالمحتوى، وهي الرسائل التي تتضمن معاينات مدمجة مثل، مقاطع إنستغرام، الروابط التفاعلية، والوسائط الذكية.
وأوضح خبراء الأمن السيبراني أن التطبيق لا يتحقق بشكل كامل من بعض هذه الرسائل قبل تحميل محتواها، ما يسمح للمهاجمين بإرسال رسائل تبدو طبيعية لكنها تحتوي على روابط خبيثة.
وفي بعض الحالات، قد يؤدي فتح الرسالة إلى إجبار الهاتف على تحميل محتوى من مواقع غير موثوقة دون علم المستخدم.
ثغرة خطرة تضرب نسخة واتساب على ويندوز
أما الثغرة الثانية، وتحمل الرقم:
CVE-2026-23863
فتؤثر على نسخة واتساب الخاصة بأجهزة ويندوز، وتكمن المشكلة في طريقة تعامل التطبيق مع أسماء الملفات التي تحتوي على رموز مخفية تُعرف باسم NUL bytes.
ويحذر الخبراء من أن المهاجم يمكنه إرسال ملف يبدو للمستخدم كأنه ملف PDF، مستند عادي، أو صورة آمنة.
بينما يكون في الحقيقة برنامجاً خبيثاً يتم تشغيله بمجرد الضغط عليه، ما قد يؤدي إلى تثبيت برمجيات ضارة على الجهاز.
هل تم استغلال الثغرات بالفعل؟
حتى الآن، لم تؤكد ميتا وجود هجمات فعلية استغلت هذه الثغرات، لكن الخبراء شددوا على أن تأخير التحديث يزيد احتمالات التعرض لمحاولات اختراق مستقبلية.
كيف تحمي نفسك؟
تنصح واتساب المستخدمين بتحديث التطبيق فوراً عبر المتاجر الرسمية.
ولتحديث واتساب على أندرويد، افتح متجر جوجل بلاي، ابحث عن واتساب ماسنجر، واضغط تحديث.
بينما لتحديث واتساب على آيفون، افتح آب ستور، ادخل إلى الحساب الشخصي، ابحث عن واتساب
اضغط تحديث.
ولتحديث واتساب على ويندوز، افتح مايكروسوفت ستور، انتقل إلى المكتبة، ابحث عن WhatsApp Desktop، ثم اضغط Update.
نصائح مهمة لتجنب الاختراق عبر واتساب
ينصح خبراء الأمن الرقمي باتباع الإجراءات التالية:
عدم فتح أي رابط مجهول.
تجنب تحميل الملفات من أشخاص غير معروفين.
تفعيل المصادقة الثنائية.
تحديث نظام التشغيل باستمرار.
عدم مشاركة رموز التحقق مع أي شخص.
الحذر من الرسائل التي تطلب بيانات شخصية أو مالية.
لماذا أصبحت تطبيقات المراسلة هدفاً رئيسياً؟
مع اعتماد مليارات المستخدمين على تطبيقات المراسلة في التواصل والعمل والمعاملات المالية، أصبحت هذه التطبيقات هدفاً مفضلاً للقراصنة الإلكترونيين، خاصة مع تطور تقنيات الاحتيال والذكاء الاصطناعي.
ويرى خبراء الأمن السيبراني أن التحديثات الأمنية السريعة أصبحت ضرورة أساسية، وليس مجرد خيار، لحماية الخصوصية والبيانات الشخصية.
