أطلق خبراء الأمن السيبراني تحذيراً عاجلاً لمستخدمي تطبيق “واتساب” في المملكة العربية السعودية وحول العالم، بضرورة إيقاف ميزة “التنزيل التلقائي” للوسائط فوراً، يأتي هذا التحذير بعد اكتشاف ثغرة تقنية حرجة في فبراير 2026 تمكن المهاجمين من السيطرة الكاملة على الهواتف الذكية عبر استغلال آلية حفظ الملفات التلقائية دون الحاجة لضغط المستخدم على أي رابط.
بطاقة المعلومات: ملخص التهديد السيبراني (تحديث فبراير 2026)
| المجال | التفاصيل الرسمية |
|---|---|
| نوع الثغرة | تنفيذ برمجيات عن بُعد (RCE) عبر الوسائط |
| تاريخ الرصد | 10 فبراير 2026 |
| طريقة الاختراق | المجموعات الوهمية (Ghost Groups) |
| الإجراء الوقائي | تعطيل التنزيل التلقائي + تحديث التطبيق فوراً |
| الجهة الموصية | فريق Project Zero وإدارة واتساب التقنية |
تفاصيل الثغرة الأمنية وآلية الاختراق في 2026
كشف فريق «مشروع زيرو» (Project Zero) التابع لشركة غوغل عن خلل أمني في نظام معالجة الوسائط داخل واتساب، وأوضح التقرير أن المهاجمين يعتمدون على استراتيجية “المجموعات الوهمية”، حيث يتم إضافة الضحية لمجموعة وإرسال ملفات ملغومة (صور أو مقاطع فيديو) تحتوي على برمجيات خبيثة، وبسبب تفعيل خاصية “التنزيل التلقائي”، يقوم التطبيق بتحميل هذه الملفات وحفظها في ذاكرة الجهاز بمجرد وصولها، مما يفتح “باباً خلفياً” للقراصنة دون أن يضغط المستخدم على أي رابط أو ملف.
من جانبها، أقرت إدارة “واتساب” بوجود هذا الخلل البرمجي، مؤكدة إطلاق تحديث أمني جديد لسد هذه الثغرة، وحثت المستخدمين في المملكة على مراجعة إرشادات الهيئة الوطنية للأمن السيبراني لضمان سلامة بياناتهم الشخصية.
المخاطر المترتبة على أمان جهازك
تتجاوز خطورة هذه الثغرة مجرد التجسس البسيط، حيث تمنح البرمجيات الخبيثة المرافقة للملفات القراصنة القدرات التالية:
- السيطرة الكاملة: التحكم في وظائف الجهاز عن بُعد.
- سرقة البيانات: الوصول إلى كلمات المرور المخزنة والحسابات المرتبطة بـ منصة أبشر والخدمات البنكية.
- تعطيل الحماية: إيقاف برامج مكافحة الفيروسات الموجودة على الهاتف.
- التجسس المستمر: فتح كاميرا وميكروفون الجهاز ومراقبة المحادثات دون علم المستخدم.
دليل المستخدم: خطوات تعطيل التنزيل التلقائي لتأمين حسابك
شددت شركات الأمن السيبراني العالمية على أن إيقاف هذه الميزة هو “خط الدفاع الأول” حالياً، اتبع الخطوات التالية بدقة لتأمين جهازك:
- افتح تطبيق واتساب وانتقل إلى الإعدادات (Settings).
- اختر التخزين والبيانات (Storage and Data).
- انتقل إلى قسم “التنزيل التلقائي للوسائط” (Media auto-download).
- قم بالدخول على كل خيار (أثناء استخدام بيانات المحمول، وأثناء الاتصال بشبكة Wi-Fi).
- إلغاء التحديد: قم بإزالة علامة الصح عن (الصور، مقاطع الصوت، مقاطع الفيديو، المستندات).
- اضغط على “تم” أو “حفظ” لضمان عدم تحميل أي ملف مستقبلاً إلا بإذنك الشخصي.
لماذا يعد التحميل اليدوي أكثر أماناً؟
عند تعطيل التنزيل التلقائي، يتحول دورك من “متلقٍ سلبياً” إلى “مراقب نشط”، هذا الإجراء يمنحك القدرة على معاينة مصدر الرسالة قبل تحميل محتواها؛ فإذا كانت من مصدر مجهول أو داخل مجموعة غير موثوقة، يمكنك حذفها فوراً دون أن يمس محتواها الضار ذاكرة هاتفك، مما يقطع الطريق نهائياً على البرمجيات الخبيثة المتسللة التي تستهدف المستخدمين في عام 2026.
أسئلة الشارع السعودي حول تحديث واتساب 2026
هل يؤثر هذا الخلل على تطبيقات الخدمات الحكومية مثل “توكلنا”؟
لا، التطبيقات الحكومية السعودية مشفرة بمعايير عالية، لكن اختراق الهاتف عبر واتساب قد يمنح المخترق وصولاً لشاشة الجهاز، لذا تأمين الهاتف هو حماية لجميع التطبيقات.
هل يكفي تحديث التطبيق من متجر “جوجل بلاي” أو “آبل ستور”؟
التحديث يسد الثغرة، ولكن الخبراء يوصون بتعطيل التنزيل التلقائي كإجراء احترازي إضافي دائم لمنع أي ثغرات مستقبلية مشابهة.
ماذا أفعل إذا وجدت ملفات غريبة تم تحميلها بالفعل؟
قم بحذف الملفات فوراً، واعمل مسحاً شاملاً للجهاز باستخدام برنامج مكافحة فيروسات موثوق، وقم بتغيير كلمات المرور الحساسة.
المصادر الرسمية للخبر:
- بيان تقني صادر عن فريق Google Project Zero (فبراير 2026).
- المركز الوطني الإرشادي للأمن السيبراني (تنبيهات عاجلة).
- وكالة الأنباء السعودية (واس) – قسم التقنية.
- الحساب الرسمي لشركة WhatsApp على منصة X.
