أصدر مؤخراً تطبيق واتساب تحذيراً جديداً يدعو المستخدمين لتحديث التطبيق فوراً، بعد اكتشاف وإصلاح ثغرة أمنية قد تتيح للمهاجمين زرع برمجيات خبيثة على أجهزتهم ويتعرض المستخدمون لخطر داهم.
وبحسب موقع مجلة «فوربس» الأمريكية، فإن الثغرة التي تم تتبعها تحت الرمز CVE-2025-30401 هي من نوع «spoofing» وتتيح للمخترقين إرسال مرفقات مثل الصور، يمكن أن تحتوي على برمجيات ضارة.
تحذير عاجل من واتساب للملايين
قالت شركة Meta المالكة لواتساب في بيان أمني: إن تركيبة خبيثة مصممة بعناية يمكن أن تؤدي إلى تنفيذ تعليمات برمجية ضارة بمجرد فتح المستخدم للمرفق داخل التطبيق، بدلاً من عرض الملف فقط.
وجاء هذا التحذير للملايين الذين يستخدمون التطبيق في وقت يتعرض فيه واتساب لانتقادات بعد إدخال مساعد ذكي يعمل بالذكاء الاصطناعي لا يمكن إزالته، مما يزيد من قلق المستخدمين حيال الخصوصية والأمان.
خطر اختراق جديد يهدد مستخدمي الكمبيوتر
تؤثر الثغرة التي تسمى من نوع «spoofing»، تتيح للمخترقين إرسال مرفقات مثل الصور، يمكن أن تحتوي على برمجيات ضارة على نسخة واتساب المخصصة لأجهزة Windows قبل الإصدار 2.2450.6، خاصة عند تفاعل المستخدمين مع المرفقات داخل التطبيق.
وأكد خبير الأمن السيبراني آدم براون من شركة Black Duck أن هذه الثغرة تُعد من النوع الخطير جداً للمستخدم العادي ويمكن أن تؤدي إلى سرقة البيانات، أو نشر فيروسات، أو سرقة الحسابات والهوية الرقمية.
نسخة قديمة؟ رسائلك في خطر
من جانبه قال الدكتور مارتن كرايمر، خبير التوعية الأمنية في شركة KnowBe4: «إذا كنت تستخدم واتساب على جهاز Windows، فالوقت قد حان لتحديثه فوراً وكن دائماً حذراً من أي شيء تنقر عليه سواءً على واتساب أو عبر البريد الإلكتروني أو أي تطبيق آخر ولا تفتح الملفات والصور إلا من أشخاص تثق بهم».
وتابع: «إذا لم تكن متأكداً من المرفق، احذف الرسالة والملف فوراً لا تمرر أي مرفقات قد تكون خطرة لأصدقائك أو أفراد عائلتك».
تحديث واتساب أصبح ضرورة أمنية
تحديث واتساب أصبح ضرورة أمنية بعد أن دعت شركة Meta المالكة لواتساب في بيانها الأمني إلى تحديث التطبيق على جهاز ويندوز الخاص بك إلى الإصدار 2.2450.6 أو أحدث فوراً.
ثغرة أمنية تستهدف مستخدمي ويندوز
أصدرت شركة Meta تحذيراً لمستخدمي واتساب على نظام ويندوز، دعتهم فيه إلى تحديث التطبيق إلى أحدث إصدار متوفر وذلك لتفادي ثغرة أمنية خطيرة
وتتيح الثغرة، التي تم تصنيفها ضمن فئة انتحال الهوية (Spoofing) وتحمل الرقم التعريفي CVE-2025-30401، للمهاجمين استغلال طريقة معالجة مرفقات الملفات داخل تطبيق واتساب.
ويمكن تنفيذ الهجوم من خلال إرسال ملفات خبيثة تم تغيير نوعها بذكاء لتخدع النظام.
تحقق فوراً من إعدادات التطبيق
والآن بعد الإعلان عن الثغرة عليك بالخطوات التالية:
1- قم بتحديث تطبيق واتساب على جهاز ويندوز الخاص بك إلى الإصدار 2.2450.6 أو أحدث فوراً.
2- لا تفتح أي مرفق غير متوقع حتى لو كان من شخص تعرفه.
3- تعامل مع رسائل واتساب بنفس الحذر الذي تتعامل به مع البريد الإلكتروني
