ثغرة خطيرة بواتساب تستنزف البطارية والإنترنت بصمت!

كشفت تقارير تقنية حديثة في ظل الاعتماد اليومي المتزايد على تطبيق واتساب، عن ثغرة أمنية مقلقة تعرف باسم Careless Whisper، تسمح بتنفيذ هجمات خفية على هواتف المستخدمين دون علمهم، ما قد يؤدي إلى استنزاف البطارية وحزمة الإنترنت، بل وحتى مراقبة أنماط استخدام الهاتف.

وفي هذا السياق، أوضح موقع L’avenir البلجيكي، نقلًا عن دراسة جامعية، أن الثغرة تستغل آلية “إيصالات الاستلام” في واتساب. ورغم أن شركة ميتا المالكة للتطبيق أُبلغت بالمشكلة منذ سبتمبر 2024، إلا أنها لم تصدر إلى غاية نهاية 2025 أي تحديث رسمي لسد هذا الخلل.

من جهة أخرى، تزداد خطورة هذه الثغرة بعد قيام أحد المطورين، منذ ديسمبر 2025، بنشر أداة مجانية على منصة GitHub قادرة على استغلالها. اللافت أن الشرط الوحيد لتنفيذ الهجوم هو معرفة رقم هاتف الضحية، دون الحاجة إلى اختراق الحساب أو إرسال رسائل مرئية.

وفي التفاصيل، تعتمد هذه الثغرة على إرسال طلبات غير مرئية لإجبار هاتف الضحية على توليد “إيصالات استلام”. وبقياس الزمن بين إرسال الطلب ووصول الإيصال، يمكن للمهاجم استخراج معلومات حساسة، مثل ما إذا كانت الشاشة مشغلة أو مطفأة، نوع نظام التشغيل، عدد الأجهزة المرتبطة بحساب واتساب، بل وحتى استنتاج أوقات النوم اليومية للمستخدم.

وفي المقابل، يحذر الخبراء من أن السيناريو الأخطر يتمثل في تكرار هذه الطلبات بشكل مكثف، ما يؤدي إلى استنزاف البطارية بسرعة، واستهلاك كبير لحزمة البيانات، دون أن يتلقى المستخدم أي إشعار أو تنبيه بوجود نشاط غير طبيعي.

ورغم هذا الوضع المقلق، يشير المصدر نفسه إلى وجود حل وقائي بسيط متاح حاليًا داخل إعدادات واتساب . إذ يمكن للمستخدمين تفعيل خيار يمنع سيل الرسائل الواردة من الحسابات المجهولة عند تجاوزها حجمًا معينًا، وهو ما يحد من قدرة الأدوات الخبيثة على تنفيذ هجمات متكررة.

ويتم تفعيل هذا الخيار عبر المسار التالي: إعدادات واتساب → الخصوصية → الإعدادات المتقدمة → تفعيل “حظر الرسائل من الحسابات غير المعروفة”.

وفي الختام، وبينما يلتزم فريق ميتا الصمت حيال هذه الثغرة، يوصي خبراء الأمن الرقمي المستخدمين باتخاذ التدابير الوقائية المتاحة، ومتابعة التحديثات الرسمية للتطبيق، إلى حين صدور تصحيح أمني يعالج هذه المشكلة بشكل جذري.

@ آلاء عمري