تمكن باحثون أمنيون من اكتشاف ثغرة شديدة الخطورة في تطبيق واتساب، يمكن من خلالها لأي متسلل أن يسرق كل ملفات الكمبيوتر الخاصة بالمستخدم.
هذه الثغرة تم رصدها في تطبيقات واتساب عبر هواتف أيفون، ويسمح للهاكرز بأداء سلسلة من المناورات الذكية لقراءة الملفات على جهاز الكمبيوتر أو جهاز ماك.
اكتشف الثغرة خبير إنترنت في شركة “PerimeterX Gal Weizman”، وأكد أن هذه الثغرة تؤثر على مالكي أجهزة أيفون الذين يقومون باستخدام واتساب ويب عبر أجهزة الكمبيوتر، إذ تعرضهم لسرقة ملفات أجهزة الكمبيوتر، بما في ذلك مستندات أو صور أو مقاطع فيديو.
هذه الثغرة قد تظهر في شكل روابط خبيثة تبدو وكأنها مواقع أصلية وآمنة داخل واتساب، ولكن إذا فتحها المستخدم يسمح للمتسللين “بقراءة” الملفات من جهاز الكمبيوتر الخاص به.
طريقة تجنب التعرض للخطر بسبب هذه ثغرة واتساب
ورد واتساب على هذا الأمر في بيان، إذ قال متحدث باسم تطيق التراسل الشهير: “نحن نعمل بانتظام مع كبار الباحثين في مجال الأمن للبقاء على علم بالتهديدات المحتملة لمستخدمينا، وقمنا مؤخرا بإصلاح مشكلة قد تؤثر على مستخدمي أيفون من خلال رابط خبيث، وتحديدا على أجهزة الكمبيوتر الخاصة بهم عند فتح واتساب ويب، وتم إصلاح الخلل على الفور”.
يعمل واتساب على إصلاح هذا الخلل بالفعل منذ منتصف ديسمبر، وأهم ما أوصى به التطبيق المستخدمين لحماية أنفسهم من هذه الثغرة هو تحديث التطبيق إلى آخر إصدار، سواء على أيفون أو عل سطح المكتب.
كيف تحدد الرابط الخبيث على واتساب؟
يقول الباحثون إن هناك عدة طرق لمعرفة الروابط الخبيثة التي تُرسل عبر واتساب، منها أنه يجب على المستخدمين البحث عن النص الذي قد يبدو مختلفا، بالإضافة إلى أنه لا يمكن أن تعمل رسالة ضارة إلا إذا كانت تحتوي على النص”javascript:”، لذلك يجب أن يكون المستخدمون حذرين من هذا الخطأ إذا كان الرمز مرئيًا.
ويجب على المستخدمين توخي الحذر وتجنب فتح أي روابط يتم إرسالها بواسطة حسابات غير معروفة، إذ يمكن أن تكون لافتات المعاينة وعناوين URL مضللة حتى لو بدا أنها شرعية، لذا يجب على المستخدمين فتحها فقط عند تلقيها من مصدر موثوق به