بعد تحذيرات سيبرانية متصاعدة، كُشف عن ثغرة خطيرة تُعرف باسم «Zero-Click» عبر تطبيق واتساب، تُنذر بمرحلة جديدة من الهجمات الإلكترونية الصامتة، إذ تتيح اختراق الهواتف الذكية والتجسس عليها دون أي تفاعل من المستخدم.
وقال رئيس وحدة الذكاء الاصطناعي والأمن السيبراني في مركز العرب للأبحاث والدراسات، الدكتور محمد محسن رمضان، إن “الهاتف الذكي بات الخزانة الرقمية الكاملة لحياة المستخدم، بما يحتويه من صور خاصة وبيانات بنكية ومحادثات شخصية”، مشيراً إلى أن جهات أمنية وتقنية متخصصة كشفت عن ثغرة شديدة الخطورة تُمكّن من اختراق الهاتف بمجرد استقبال مكالمة عبر واتساب، دون الحاجة إلى الرد عليها أو الضغط على أي رابط.
نقلة نوعية مقلقة
وأضاف رمضان أن هذه الثغرة، التي جرى رصدها ضمن آليات معالجة المكالمات الصوتية داخل التطبيق، تمثل نقلة نوعية مقلقة في أساليب الهجوم الرقمي، إذ لم يعد المهاجم بحاجة إلى خداع الضحية أو استدراجه، بل يكفي اتصال واحد غير مُجاب عليه لبدء عملية الاختراق والتجسس.
وأوضح أن هجمات Zero-Click تُعد من أخطر أنماط الاختراق الحديثة، نظراً لسهولة تنفيذها وصعوبة اكتشافها، وتأثيرها المباشر على خصوصية وأمن المستخدمين، ما يفتح الباب أمام مراقبة صامتة قد تستمر لفترات طويلة دون أي مؤشرات واضحة.
وأشار إلى أن هذا النوع من الهجمات يلغي العنصر البشري تماماً من معادلة الاختراق، موضحاً: “لم نعد نتحدث عن تصيّد إلكتروني أو روابط خبيثة، بل عن اختراق يحدث أثناء استقبال بيانات الاتصال نفسها، وهو تطور بالغ الخطورة في أدوات الهجوم السيبراني”.
آلية الاستغلال
وبيّن رمضان أن الثغرة تعتمد على خلل برمجي في آلية معالجة المكالمات الصوتية داخل واتساب، وتحديداً في مكونات Stack Media المسؤولة عن استقبال وفك تشفير البيانات الصوتية، حيث يتم تمرير حزمة بيانات خبيثة لحظة استقبال المكالمة، ما يؤدي إلى استغلال الذاكرة المؤقتة وتنفيذ كود ضار تلقائياً من دون إشعار أو مؤشر مرئي للمستخدم.
ووفقاً للبيانات التقنية، تستهدف الثغرة أجهزة Android وiOS على حد سواء. وأكد رمضان أن شركة Meta المالكة لتطبيق واتساب سارعت إلى إصدار تصحيح أمني عاجل في 10 كانون الثاني 2026 لمعالجة الثغرة، داعية المستخدمين إلى تحديث التطبيق فوراً لتفادي مخاطر الاختراق.
