بمكالمة لم تُجب عليها.. ثغرة تفتح جحيم التجسس عبر واتساب

بعد تحذير سيبراني من ثغرة "Zero-Click" الخطيرة عبر واتساب تفتح باب التجسس الصامت، تتصاعد التحذيرات من تهديد خطير يُنذر بمرحلة جديدة من الهجمات الإلكترونية الصامتة.

وبهذا الصدد قال الدكتور محمد محسن رمضان، رئيس وحدة الذكاء الاصطناعي والأمن السيبراني بمركز العرب للأبحاث والدراسات في تصريحات لـ "العربية.نت"/ "الحدث.نت": "إنه في وقتٍ بات فيه الهاتف الذكي الخزانة الرقمية الكاملة لحياة المستخدم، بما تحتويه من صور خاصة، وبيانات بنكية، ومحادثات شخصية، كشفت جهات أمنية وتقنية متخصصة عن ثغرة شديدة الخطورة تُعرف باسم Zero-Click، تتيح اختراق الهواتف الذكية بمجرد استقبال مكالمة عبر تطبيق واتساب، دون أي تفاعل من المستخدم، لا رد، ولا ضغط، ولا فتح رابط".

نقلة نوعية مقلقة
كما أضاف: أن الثغرة، التي تم رصدها ضمن آليات معالجة المكالمات الصوتية داخل التطبيق، تمثل نقلة نوعية مقلقة في أساليب الهجوم الرقمي، إذ لم يعد المهاجم بحاجة إلى خداع الضحية أو استدراجه للنقر على رابط خبيث، بل يكفي اتصال واحد غير مُجاب عليه لبدء عملية الاختراق والتجسس.

إلى ذلك، أوضح أن هذا النوع من الهجمات يعد من أخطر أنماط الاختراق الحديثة، نظرًا لخفة تنفيذه، وصعوبة اكتشافه، وتأثيره المباشر على خصوصية وأمن المستخدمين، ما يفتح الباب أمام مراقبة صامتة قد تستمر دون أي مؤشرات واضحة".

وأشار رمضان، إلى أن هجمات Zero-Click تمثل أخطر ما وصل إليه المشهد السيبراني اليوم، لأنها تلغي العنصر البشري تمامًا من معادلة الاختراق، وتجعل الهاتف يُهاجَم دون علم صاحبه أو حتى شكه، مضيفا بالقول إننا لم نعد نتحدث عن تصيّد إلكتروني أو روابط خبيثة، بل عن اختراق يتم أثناء استقبال بيانات الاتصال نفسها، وهو ما يُعد تطورًا بالغ الخطورة في أدوات الهجوم الرقمي.

كما أوضح أن الثغرة تعتمد على استغلال خلل برمجي في آلية معالجة المكالمات الصوتية داخل تطبيق واتساب، وتحديدًا في مكونات Stack Media المسؤولة عن استقبال وفك تشفير البيانات الصوتية، وخلال لحظة استقبال المكالمة يتم تمرير حزمة بيانات خبيثة، حيث يحدث استغلال للذاكرة المؤقتة، ويُنفَّذ كود ضار تلقائيًا، دون رد، دون إشعار، ودون أي مؤشر مرئي للمستخدم.

ووفق البيانات التقنية، حسب رمضان تستهدف الثغرة أجهزة Android وأجهزة iOS، وقد سارعت شركة Meta، المالكة لتطبيق واتساب، إلى إصدار تصحيح أمني عاجل بتاريخ 10 يناير 2026 لمعالجة الثغرة، داعية المستخدمين إلى تحديث التطبيق فورًا.

التحديثات الأمنية ليست رفاهية
من جانبه، أوضح اللواء محمد رجائي مساعد وزير الداخلية المصري الأسبق، ، في تصريحات لـ "العربية.نت" و"الحدث.نت": "أن التحديثات الأمنية لم تعد رفاهية أو خيارًا مؤجلًا، بل أصبحت خط الدفاع الأول، وأي تأخير فيها يفتح الباب أمام اختراق كامل للجهاز، فماذا يحدث بعد الاختراق؟، يتيح الهجوم للمهاجم، التحكم الكامل في الهاتف عن بُعد، والتجسس الصامت وسحب البيانات، والوصول إلى الرسائل والمكالمات، وتشغيل الكاميرا والميكروفون، وتجاوز رموز التحقق (OTP)، وتنفيذ عمليات احتيال مالي".

وحذر رجائي قائلًا: إن الخطورة الحقيقية ليست في الاختراق نفسه، بل في أن الضحية قد يستمر في استخدام هاتفه وهو مخترق دون أن يدري، ما يحوّله إلى أداة تجسس ضد نفسه، موضحاً أن المخاطر وتداعيات الثغرة لن تقف عند المستخدم الفردي، بل تمتد إلى تسريب بيانات حساسة وسرقة معلومات بنكية واختراق حسابات العمل وانتهاك قوانين حماية البيانات واستخدام الأجهزة المخترقة كنقاط انطلاق لهجمات أوسع ".

هذا ونصح رجائي، الأفراد، بتحديث واتساب فورًا وبشكل دوري، وتحديث نظام التشغيل، وتفعيل المصادقة الثنائية، وتجاهل المكالمات من أرقام مجهولة، وعدم مشاركة أي بيانات حساسة، مضيفاً بالقول أما بالنسبة للمؤسسات، فيجب رفع الوعي بهجمات Zero-Click، وفرض سياسات أمن الأجهزة المحمولة، ومراقبة الأجهزة المرتبطة بالحسابات، والإبلاغ الفوري عن أي نشاط غير معتاد.