كشف خبراء سيبرانيون عن ثغرة جسيمة في تطبيق التواصل واتساب تسمح للهاكرز بسرقة رسائل الدردشة والصور والمعلومات الخاصة على هاتفك المحمول.

وأوضح الخبراء أنه إذا تُرك التطبيق دون تحديث يسد هذه الثغرة، سيتمكّن الهاكرز من اختراق الهواتف الذكية عن بُعد عن طريق إرسال ملف فيديو يحتوي على تعليمات برمجية خبيثة إلى حساب الضحية.

ووفقًا لصحيفة "ديلي ميل" البريطانية، عندما يتم تنزيل ملف الفيديو، وهو أمر يمكن أن يحدث تلقائيًا في التطبيق، تصيب الشيفرة الخبيثة الحساب وتتيح للمتسلل سرقة المعلومات من الجهاز.

ومن جانبها أطلقت شركة واتساب تحديثًا يُصلح هذه الثغرة الشهر الماضي، وقالت إنه لا يوجد دليل على أنه قد تم استغلالها من قِبل المتسللين لسرقة بيانات العملاء.

وقال متحدث باسم الشركة: "حتى الآن، لا يوجد دليل على أن المستخدمين قد تأثروا".

ومع ذلك أوضح الخبراء أن العملاء الذين لم يُحدّثوا التطبيق، لا يزالون عرضةً لخطر الاختراق، إذ يستطيع الهاكرز استغلال الثغرة لتنزيل ملف الفيديو على الهاتف الذكي عبر واتساب، وإنشاء مدخل سري إلى التطبيق يمكّنه من سرقة البيانات والصور والرسائل عن بُعد.

وتؤثر هذه الثغرة على جميع المنصّات الرئيسية بما في ذلك Android و iOS و Windows، كما تؤثر على الإصدارات المنزلية والتجارية للبرنامج.

وحثّت شركة فيسبوك التي تمتلك واتساب المستخدمين أن يحرصوا على تنزيل أحدث إصدار من التطبيق على أجهزتهم، وتعطيل التنزيلات التلقائية لملفات الصور والفيديو.

وقال المتحدث باسم واتساب: "شركة واتساب تعمل باستمرار على تحسين أمن خدمتنا، ونُقدّم تقارير عامة حول المشكلات المحتملة التي تم إصلاحها بما يتوافق مع أفضل معايير الصناعة".

وكان تطبيق واتساب قد عالج مؤخرًا ثغرة أمنية خطيرة تسمح لقراصنة الإنترنت باختراق الهواتف الذكية عن بعد وسرقة رسائل الدردشة والوسائط والملفات المخزنة عليها، وفقًا لما ذكره موقع "The Hacker News".

وتسبّبت الثغرة الأمنية بمشكلة تجاوز سعة المخزن المؤقت المستندة إلى المكدس، والتي كانت موجودة في الطريقة التي تقوم بها إصدارات واتساب السابقة، والمعرّضة للهجوم بتحليل بيانات التعريف الأولي لبث ملف MP4، مما يؤدي إلى تنفيذ التعليمات البرمجية عن بعد أو هجمات رفض الخدمة.