كما توضح Malwarebytes، يمكن استخدام ملفات الوسائط التي يتم تنزيلها تلقائيًا كأداة للهجوم. وتضيف الشركة أن هذه الثغرة تؤثر أيضًا على نسخة واتساب المخصصة لنظام أندرويد. ولكن كيف تتخفى هذه الثغرة داخل التطبيق، وكيف تؤثر على المستخدمين؟
- احذر من الصور أو مقاطع الفيديو التي تُنزّلها من واتساب؛ فقد تكون برامج ضارة.
إذا حللنا مصدر الثغرة الأمنية بالتفصيل، نجد أن الخلل يكمن في هجوم "بدون نقرة"، حيث يستغل الإعداد الافتراضي لواتساب الذي يُنزّل ملفات الوسائط المتعددة تلقائيًا.
وبالتحديد، يبدأ الهجوم عندما يُضيف مجرم إلكتروني شخصًا إلى مجموعة مُنشأة حديثًا، ثم يُرسل إليه صورة أو مقطع فيديو أو صورة متحركة مُصممة خصيصًا لهذا الغرض. وبسبب خاصية التنزيل التلقائي، يُخزّن الملف الضار فورًا في ذاكرة الجهاز، مُصيبًا إياه دون أن يضطر الضحية حتى إلى فتح المحادثة.
يشير برنامج Malwarebytes إلى أن المشكلة تكمن في طريقة معالجة واتساب لملفات الوسائط لعرضها في معرض الصور أو إنشاء معاينات لها. صُمم الملف المُرسل لاستغلال ثغرات أمنية في معرض صور أندرويد أو في بيئة التطبيق الآمنة، مما يسمح بنشر برامج ضارة وتشغيلها مباشرةً على نظام التشغيل. لذا، كإجراء وقائي، يُنصح المستخدمون بتعطيل التنزيلات التلقائية للملفات وضبط إعدادات الخصوصية لمنع إضافة الملفات إلى المجموعات دون إذن مسبق.
كيفية تعطيل التنزيلات التلقائية في واتساب
يحتاج مستخدمو نظام أندرويد إلى فتح واتساب، وتحديد قائمة النقاط الثلاث، والنقر على "الإعدادات"، وفتح "التخزين والبيانات"، والتمرير لأسفل إلى قسم "التنزيل التلقائي" وتعطيل كل شيء ضمن "التنزيل عبر بيانات الهاتف المحمول" و"التنزيل عبر Wi-Fi" و"أثناء التجوال".
تمامًا كما هو الحال في نظام أندرويد، يحتاج مستخدمو أجهزة iPhone إلى فتح واتساب، والنقر على "الإعدادات"، وفتح "التخزين والبيانات"، والعثور على قسم "التنزيل التلقائي" وتعطيل كل شيء ضمن "التنزيل عبر بيانات الجوال" و"التنزيل عبر Wi-Fi" و"أثناء التجوال".
ليست هناك تعليقات:
إرسال تعليق