طالبت شركة ميتا مستخدمي الأجهزة العاملة بنظام التشغيل ويندوز بتحديث تطبيق التراسل الفوري "واتساب" بسرعة إلى أحدث إصدار، وذلك لإصلاح ثغرة أمنية تسمح للمهاجمين بتشغيل برمجيات خبيثة على أجهزتهم.
وُصفت هذه الثغرة الأمنية بأنها مشكلة انتحال شخصية، وسُجّلت بالرقم CVE-2025-30401، ويمكن للمهاجمين استغلالها من طريق إرسال ملفات خبيثة إلى الضحايا المستهدفين.
أكدت "ميتا"، في أحدث نصائحها الأمنية، أن الثغرة أثّرت في جميع إصدارات "واتساب"، وقد أصلحتها مع إصدار 2.2450.6. وأوضحت إدارة التطبيق الأخضر في تحذير لها أنه "كانت هناك مشكلة انتحال شخصية في واتساب لنظام ويندوز قبل الإصدار 2.2450.6"، و"قد يكون عدم التطابق المُعدّ بشكل خبيث قد تسبب في تشغيل المُستلِم برمجيات عشوائية عن غير قصد بدلًا من عرض المرفق عند فتحه يدويًا داخل واتساب".
كما أفادت "ميتا" بأن باحثًا خارجيًا اكتشف الثغرة وأبلغ عنها عبر برنامج طلب مكافأة على رصد الأخطاء من "ميتا". ولم تُفصح الشركة بعد عمّا إذا كانت الثغرة CVE-2025-30401 قد استُغلّت بشكل كامل.
في يوليو/ تموز 2024، عالجت "واتساب" مشكلة مشابهة تقريبًا، وكثيرًا ما يُستهدف التطبيق بهجمات برامج التجسس. وبعد تقارير من باحثي الأمن في مختبر سيتيزن لاب في جامعة تورنتو الكندية، أصلحت الشركة أيضًا ثغرة أمنية تُعرف بـ"النقرة الصفرية"، التي استُغلت لتثبيت برنامج تجسس من شركة باراغون الإسرائيلية. وأعلنت الشركة أن ناقل الهجوم قد عولج أواخر العام الماضي "من دون الحاجة إلى إصلاح من جانب العميل". وفي 31 يناير/كانون الثاني، وبعد معالجة مشكلة أمنية على مستوى الخادم، نبهت إدارة التطبيق ما يقرب من 90 مستخدمًا لنظام أندرويد من أكثر من عشرين دولة، بمن فيهم صحافيون وناشطون إيطاليون استُهدفوا بهجمات تجسّس من "باراغون".
في ديسمبر/ كانون الأول الماضي، حكم قاضٍ فيدرالي أميركي أيضًا بأن شركة إن إس أو غروب الإسرائيلية قد استخدمت ثغرة لنشر برنامج التجسس "بيغاسوس" على ما لا يقل عن 1400 جهاز، منتهكةً بذلك قوانين القرصنة الأميركية. وكشفت وثائق المحكمة أن "إن إس أو" قد نشر برنامج التجسس "بيغاسوس" في هجمات عدم النقر التي استغلت ثغرات التطبيق الأخضر. وذكرت الوثائق أن مطوري شركة التجسّس نفّذوا هندسة عكسية لشفرة "واتساب"، لإنشاء أدوات تُرسل رسائل ضارة تُثبّت برامج تجسّس.
المصدر: صحف ومواقع أميركية
المتسلّلون يستخدمون عدة طرائق للاحتيال وأكثرها شيوعا التصيد الإلكتروني
هذه التحسينات التقنية، تعمل "ميتا" على تعزيز التواصل مع أولياء الأمور بإرسال تنبيهات وإرشادات.
هذه الميزة ستُضاف إلى مجموعة إجراءات تُساعد المستخدمين في فهم موثوقية المحتوى والوصول إلى مصادر موثوقة.
2025 © جميع الحقوق محفوظة لموقع أمان الأطفال