بمكالمة لم تُجب عليها.. ثغرة تفتح جحيم التجسس عبر واتساب

بعد التحذير السيبراني من ثغرة “Zero-Click” الخطيرة عبر واتساب، التي تفتح باب التجسس الصامت، تتزايد المخاوف من تهديد خطير يُنذر بمرحلة جديدة من الهجمات الإلكترونية الصامتة.

في هذا السياق، أوضح الدكتور محمد محسن رمضان، رئيس وحدة الذكاء الاصطناعي والأمن السيبراني بمركز العرب للأبحاث والدراسات، أن الهاتف الذكي أصبح خزانة رقمية كاملة لحياة المستخدم، مشيراً إلى أن الثغرة تُعرف باسم “Zero-Click”، وتتيح اختراق الهواتف الذكية بمجرد استقبال مكالمة عبر تطبيق واتساب، دون أي تفاعل من المستخدم، سواء كان بالرد أو الضغط على أي رابط.

نقلة نوعية مقلقة

وأضاف أن الثغرة التي وُجدت في آليات معالجة المكالمات الصوتية داخل التطبيق تمثل نقلة نوعية مقلقة في أساليب الهجوم الرقمي. فالمهاجم لم يعد بحاجة إلى خداع الضحية أو استدراجه للنقر على رابط خبيث، حيث يكفي اتصال واحد غير مُجاب عليه لبدء عملية الاختراق والتجسس.

وأشار رمضان إلى أن هذا النوع من الهجمات يُعتبر من أخطر أنماط الاختراق الحديثة، نظراً لخفة تنفيذه وصعوبة اكتشافه، حيث يمكن أن تؤدي إلى مراقبة صامتة تظل مستمرة دون أي إشارات واضحة للمستخدم. وأكد أن هجمات “Zero-Click” تلغي العنصر البشري تماماً من معادلة الاختراق، مما يجعل الهاتف يُهاجَم دون علم صاحبه أو حتى شكه.

وأكمل رمضان بأن الثغرة تعتمد على استغلال خلل برمجي في آلية معالجة المكالمات الصوتية داخل واتساب. وخلال لحظة استقبال المكالمة، يتم تمرير حزمة بيانات خبيثة يتم تنفيذ كود ضار تلقائيًا دون أي إشعار للمستخدم. كما تستهدف الثغرة كل من أجهزة Android وiOS، وقد عملت شركة Meta، المالكة لواتساب، على إصدار تصحيح أمني لمعالجة الثغرة، وحثّت المستخدمين على التحديث الفوري للتطبيق.

التحديثات الأمنية ليست رفاهية

بدوره، أكد اللواء محمد رجائي، مساعد وزير الداخلية المصري الأسبق، أن التحديثات الأمنية لم تعد رفاهية بل أصبحت خط الدفاع الأول، وأي تأخير فيها يُفتح الباب أمام اختراق كامل للجهاز. فقد يتيح الهجوم للمهاجم التحكم الكامل في الهاتف عن بُعد، والتجسس وسحب البيانات، والوصول إلى الرسائل والمكالمات، بالإضافة إلى تشغيل الكاميرا والميكروفون.

وحذر رجائي من أن الخطر الحقيقي ليس في الاختراق بل في أن الضحية يمكن أن يستمر في استخدام هاتفه دون أن يعي أنه مخترق، مما يحوله إلى أداة تجسس ضد نفسه. وأشار إلى أن مخاطر الثغرة لا تقتصر على المستخدم الفردي بل قد تمتد لتسريب بيانات حساسة وسرقة معلومات بنكية وانتهاك قوانين حماية البيانات.

ونصح رجائي الأفراد بتحديث تطبيق واتساب ونظام التشغيل بشكل دوري، وتفعيل المصادقة الثنائية، وتجاهل المكالمات من أرقام مجهولة، وعدم مشاركة أي بيانات حساسة. كما دعا المؤسسات إلى رفع الوعي بهجمات “Zero-Click” وفرض سياسات أمن الأجهزة المحمولة، ومراقبة الأجهزة المرتبطة بالحسابات، والإبلاغ الفوري عن أي نشاط غير معتاد.