متابعة ـ الرؤية نيوز
في ظل تصاعد الهجمات الرقمية التي تتجاوز قدرة المستخدم العادي على رصدها أو التعامل معها، برزت ثغرة Zero-Click في تطبيق واتساب كأخطر ما يهدد الهواتف الذكية اليوم، بعدما كشفت جهات أمنية وتقنية متخصصة عن إمكانية اختراق الأجهزة بمجرد استقبال مكالمة واردة، دون أي تفاعل من المستخدم، ودون الحاجة إلى روابط أو ملفات خبيثة.
الدكتور محمد محسن رمضان، رئيس وحدة الذكاء الاصطناعي والأمن السيبراني بمركز العرب للأبحاث والدراسات، أوضح في تصريحات لـ”العربية.نت” و”الحدث.نت” أن الهاتف الذكي أصبح “الخزانة الرقمية الكاملة” لحياة الإنسان، بما يحمله من صور وبيانات بنكية ومحادثات خاصة، وهو ما يجعل الثغرة الجديدة تحولًا مقلقًا في طبيعة الهجمات الإلكترونية. فالمهاجم لم يعد بحاجة إلى استدراج الضحية أو خداعه، بل يكفي اتصال واحد غير مُجاب عليه لبدء عملية الاختراق.
وأشار رمضان إلى أن خطورة هجمات Zero-Click تكمن في أنها تلغي الدور البشري تمامًا من معادلة الحماية، وتسمح بعملية تجسس صامتة قد تستمر دون أي مؤشرات مرئية. فالثغرة تستغل خللًا برمجيًا في آلية معالجة المكالمات الصوتية داخل واتساب، وتحديدًا في مكونات Stack Media المسؤولة عن استقبال وفك تشفير البيانات الصوتية. وخلال لحظة استقبال المكالمة، تُمرَّر حزمة بيانات خبيثة تستغل الذاكرة المؤقتة، ليُنفَّذ كود ضار تلقائيًا دون إشعار أو تنبيه.
وبحسب البيانات التقنية، تستهدف الثغرة أجهزة Android وiOS على حد سواء، ما دفع شركة Meta إلى إصدار تحديث أمني عاجل في 10 يناير 2026، مع دعوة المستخدمين إلى تحديث التطبيق فورًا.
من جانبه، أكد اللواء محمد رجائي، مساعد وزير الداخلية المصري الأسبق، أن التحديثات الأمنية لم تعد خيارًا ثانويًا، بل أصبحت خط الدفاع الأول أمام موجة الهجمات الصامتة. وأوضح أن نجاح الاختراق يمنح المهاجم قدرة كاملة على التحكم في الهاتف عن بُعد، بما يشمل الوصول إلى الرسائل والمكالمات، وتشغيل الكاميرا والميكروفون، وتجاوز رموز التحقق (OTP)، وصولًا إلى تنفيذ عمليات احتيال مالي.
وحذّر رجائي من أن الخطر الحقيقي يكمن في أن المستخدم قد يستمر في استخدام هاتفه وهو مخترق دون أن يشعر، ما يحوّله إلى أداة تجسس على نفسه وعلى محيطه. كما تمتد التداعيات إلى تسريب بيانات حساسة، واختراق حسابات العمل، وانتهاك قوانين حماية البيانات، واستخدام الأجهزة المصابة كنقاط انطلاق لهجمات أوسع.
وفي ختام حديثه، شدد رجائي على ضرورة تحديث واتساب ونظام التشغيل بشكل دوري، وتفعيل المصادقة الثنائية، وتجاهل المكالمات من أرقام مجهولة، وعدم مشاركة أي بيانات حساسة. أما المؤسسات، فعليها تعزيز الوعي بهجمات Zero-Click، وفرض سياسات صارمة لأمن الأجهزة المحمولة، ومراقبة الأنشطة غير المعتادة، والإبلاغ الفوري عن أي سلوك مشبوه.
نبض السودان
