تصاعدت التحذيرات الأمنية حول ثغرة خطيرة تُعرف باسم "Zero-Click" تتيح للمهاجمين اختراق الهواتف الذكية عبر تطبيق واتساب بمجرد استقبال مكالمة، دون أي تفاعل من المستخدم، مما يمثل نقلة نوعية مقلقة في مجال الهجمات السيبرانية.
وقال مختصون إن هذه الثغرة تعتمد على خلل برمجي في آلية معالجة المكالمات الصوتية داخل التطبيق، وبالتحديد في مكونات "Stack Media" المسؤولة عن استقبال وفك تشفير البيانات الصوتية. عند استقبال المكالمة، يتم إرسال حزمة بيانات خبيثة تستغل الذاكرة المؤقتة، وتنفذ كود ضار تلقائيًا، دون أن يشعر المستخدم بأي شيء.
وأشار المختصون إلى أن هذه الهجمات تعد من أخطر أنماط الاختراق الحديثة لأنها لا تتطلب تفاعل المستخدم مع أي رابط أو رسالة، ما يجعلها شبه صامتة ويصعب اكتشافها، مع إمكانية مراقبة المستخدمين وتنفيذ تجسس دائم دون مؤشرات واضحة.
تستهدف الثغرة أجهزة الأندرويد وiOS، وقد سارعت شركة "ميتا" المالكة لتطبيق واتساب إلى إصدار تحديث أمني عاجل في 10 يناير 2026 لمعالجة المشكلة، داعية المستخدمين إلى تحديث التطبيق فورًا لتجنب مخاطر الاختراق.
في سياق متصل، حذر مختصون من أن التحديثات الأمنية لم تعد خيارًا، بل خط الدفاع الأول ضد الهجمات السيبرانية، محذرين من أن التأخير في التحديث يعرض الجهاز لاختراق كامل يمكن من خلاله التجسس الصامت، وسرقة البيانات البنكية، والوصول إلى الرسائل والمكالمات، وتشغيل الكاميرا والميكروفون، وحتى تنفيذ عمليات احتيال مالي.
ودعوا الأفراد إلى تحديث تطبيق واتساب ونظام التشغيل بانتظام، تفعيل المصادقة الثنائية، وعدم الرد على مكالمات أرقام مجهولة أو مشاركة بيانات حساسة. أما المؤسسات، فعليها رفع الوعي بخطورة هجمات "Zero-Click"، وفرض سياسات أمنية صارمة للأجهزة المحمولة، ومراقبة النشاطات المشبوهة والإبلاغ الفوري عن أي اختراق محتمل.