وجّهت شركة “ميتا” تحذيراً عاجلاً لمستخدمي تطبيق “واتساب” العاملين على نظام “ويندوز”، دعت فيه إلى تحديث التطبيق فوراً، وذلك عقب اكتشاف ثغرة أمنية خطيرة قد تتيح للقراصنة تشغيل برمجيات خبيثة على الأجهزة المستهدفة.
الثغرة، التي حملت الرمز CVE-2025-30401، وُصفت بأنّها “مشكلة انتحال شخصية”، وتُمكِّنُ المهاجمين من استغلالها عبر إرسال ملفات خبيثة للمستخدمين، ما قد يؤدّي إلى تشغيل برامج ضارّة بمجرّد فتح المرفقات داخل التطبيق.
ثغرة أمنيّة تصيب كلَّ الإصدارات السابقة
وأوضحت “ميتا” أنّ الخلل الأمني كان موجوداً في كلّ إصدارات “واتساب” لنظام ويندوز قبل التحديث رقم 2.2450.6، مشيرة إلى أنّ المشكلة تكمن في “عدم تطابق معدّ بشكل خبيث” قد يؤدّي إلى تنفيذ برامج عشوائية على جهاز المستخدم بدلاً من عرض الملفّ المرفق.
الشركة شدّدت في بيان أمني حديث على أهمية التحديث الفوري للتطبيق، مؤكّدة أنها عالجت الثغرة في الإصدار الجديد، في حين لم تكشف ما إذا كانت هذه الثغرة قد استُغلّت بشكل فعلي من قبل جهات خبيثة.
خلفيّات سابقة: “واتساب” هدف دائم للهجمات
وتعيد هذه الواقعة إلى الأذهان حوادث سابقة مشابهة، أبرزها في تموز / يوليو 2024، عندما عالج “واتساب” ثغرة استُغلّت في هجمات تجسّسية عبر ما يُعرف بـ”النقرة الصفرية”، وذلك بعد تحقيق أجرته مجموعة “سيتيزن لاب” الكندية التابعة لجامعة تورنتو.
وقتها، تمّ رصد استخدام برنامج تجسّس تابع لشركة “باراغون” الإسرائيلية، واستُهدف به عشرات الناشطين والصحافيين من أكثر من عشرين بلداً، معظمهم على أجهزة تعمل بنظام أندرويد. وقد أكّدت “ميتا” آنذاك أنّ الثغرة سُدّت على مستوى الخادم دون الحاجة إلى تحديث من المستخدمين.
برمجيّات التجسّس تواصل اختراق “واتساب”
وفي سياق متّصل، كشفت وثائق محكمة فيدرالية أميركية في كانون الأول/ ديسمير الماضي أنّ شركة “NSO Group” الإسرائيلية استخدمت ثغرات في “واتساب” لنشر برنامج التجسس الشهير “بيغاسوس” على أكثر من 1400 جهاز، في انتهاك واضح لقوانين القرصنة الأميركية.
الوثائق أشارت إلى أنّ الشركة نفّذت عمليات “هندسة عكسيّة” لشفرة “واتساب”، ما مكّنها من تطوير أدوات خاصة لإرسال رسائل ضارّة تُثبّت برمجيات تجسّس دون علم المستخدم.
لا تؤجّل التحديث
في ضوء تكرار هذه التهديدات الأمنية، يُنصح جميع مستخدمي “واتساب” على “ويندوز” بالتأكّد من أنّهم يستخدمون الإصدار الأحدث (2.2450.6 أو أحدث)، لحماية بياناتهم من أيّ اختراق محتمل.
التقاعس عن التحديث قد يترك الأجهزة عرضة لهجمات معقّدة تُنفذ من دون تدخّل المستخدم… والخطر هذه المرّة، كما يبدو، أقرب ممّا نتصور.
العلامات الدالة
