أطلق الجهاز القومي لتنظيم الاتصالات والمركز الوطني للاستعداد لطوارئ الحاسبات والشبكات (EG-CERT)، تحذيراً شديد اللهجة لمستخدمي الهواتف الذكية في مصر والمنطقة العربية، بشأن ثغرة أمنية حرجة في تطبيق “واتساب” تُعرف باسم “المكالمة الخطيرة”.
هذه الثغرة، التي تُصنف ضمن هجمات “Zero-Click” (النقر الصفري)، تتيح للمهاجمين اختراق الهاتف بالكامل دون أي تفاعل من الضحية.
ما هي ثغرة Zero-Click وكيف تعمل؟
تكمن خطورة هذا النوع من الهجمات في أنها لا تتطلب من المستخدم الرد على المكالمة، أو النقر على أي روابط مشبوهة، أو حتى تحميل ملفات، وبحسب التقرير الفني الصادر عن “EG-CERT”، فإن الاختراق يحدث بمجرد “رنين” الهاتف.
تستهدف الثغرة أنظمة التشغيل الأشهر عالمياً (Android و iOS)، حيث يتم استغلال نقاط ضعف في مكون “Stack Media” داخل التطبيق، وتحديداً عبر خلل برمجي يحدث أثناء معالجة البيانات المستقبلة في المكالمات الصوتية.
سيناريو الرعب: ماذا يحدث لهاتفك؟
فور وصول المكالمة الخبيثة، يتم تنفيذ كود برمجي عن بُعد يمنح المخترق صلاحيات واسعة.
وتتمثل أبرز المخاطر التي رصدها خبراء الأمن السيبراني فيما يلي:
خدمات استشارية اقتصادية
الاختراق الصامت: يتم سحب البيانات في الخلفية دون شعور المستخدم.
سرقة البيانات الحساسة: تشمل البيانات البنكية، وتسريب المعلومات الشخصية.
الوصول لرموز OTP: مما يسهل عمليات الاحتيال المالي وسرقة الحسابات.
التجسس المباشر: إمكانية تشغيل الكاميرا والميكروفون عن بُعد.
تحرك عاجل من “Meta”
أكد التقرير أن شركة “Meta” (الشركة الأم لواتساب) قد استجابت لهذه الثغرة بإصدار تحديث أمني طارئ بتاريخ 10 يناير 2026، داعية كافة المستخدمين حول العالم لتثبيته فوراً لإغلاق هذه الفجوة الأمنية.
