الجمعة 16 يناير 2026
الجريدة الورقية
رئيس حزب الوفد ورئيس مجلس الإدارة
د.عبد السند يمامة
رئيس مجلس التحرير
سامي أبو العز
رئيس التحرير
ياسر شورى
بوابة الوفد الإلكترونية
رئيس حزب الوفد ورئيس مجلس الإدارة
د.عبد السند يمامة
رئيس مجلس التحرير
سامي أبو العز
رئيس التحرير
ياسر شورى

تكنولوجيا

تحذير عاجل من المكالمة الخطيرة عبر واتساب.. ثغرة Zero-Click تخترق هاتفك بمجرد الرنين

بوابة الوفد الإلكترونية

أطلق الجهاز القومي لتنظيم الاتصالات والمركز الوطني للاستعداد لطوارئ الحاسبات والشبكات (EG-CERT)، تحذيراً شديد اللهجة لمستخدمي الهواتف الذكية في مصر والمنطقة العربية، بشأن ثغرة أمنية حرجة في تطبيق "واتساب" تُعرف باسم "المكالمة الخطيرة".

 هذه الثغرة، التي تُصنف ضمن هجمات "Zero-Click" (النقر الصفري)، تتيح للمهاجمين اختراق الهاتف بالكامل دون أي تفاعل من الضحية.

ما هي ثغرة Zero-Click وكيف تعمل؟


تكمن خطورة هذا النوع من الهجمات في أنها لا تتطلب من المستخدم الرد على المكالمة، أو النقر على أي روابط مشبوهة، أو حتى تحميل ملفات، وبحسب التقرير الفني الصادر عن "EG-CERT"، فإن الاختراق يحدث بمجرد "رنين" الهاتف.

 تستهدف الثغرة أنظمة التشغيل الأشهر عالمياً (Android و iOS)، حيث يتم استغلال نقاط ضعف في مكون "Stack Media" داخل التطبيق، وتحديداً عبر خلل برمجي يحدث أثناء معالجة البيانات المستقبلة في المكالمات الصوتية.

سيناريو الرعب: ماذا يحدث لهاتفك؟


فور وصول المكالمة الخبيثة، يتم تنفيذ كود برمجي عن بُعد يمنح المخترق صلاحيات واسعة. وتتمثل أبرز المخاطر التي رصدها خبراء الأمن السيبراني فيما يلي:

الاختراق الصامت: يتم سحب البيانات في الخلفية دون شعور المستخدم.
سرقة البيانات الحساسة: تشمل البيانات البنكية، وتسريب المعلومات الشخصية.
الوصول لرموز OTP: مما يسهل عمليات الاحتيال المالي وسرقة الحسابات.
التجسس المباشر: إمكانية تشغيل الكاميرا والميكروفون عن بُعد.

تحرك عاجل من "Meta"
أكد التقرير أن شركة "Meta" (الشركة الأم لواتساب) قد استجابت لهذه الثغرة بإصدار تحديث أمني طارئ بتاريخ 10 يناير 2026، داعية كافة المستخدمين حول العالم لتثبيته فوراً لإغلاق هذه الفجوة الأمنية.

روشتة الحماية: كيف تحمي نفسك ومؤسستك؟
لضمان الأمان الرقمي، شدد الجهاز القومي لتنظيم الاتصالات على ضرورة اتباع الخطوات التالية للأفراد والمؤسسات:
للأفراد:
التحديث الفوري: الدخول لمتجر التطبيقات وتحديث واتساب لآخر نسخة، وتحديث نظام تشغيل الهاتف.
تفعيل المصادقة الثنائية (2FA): لزيادة طبقات الحماية على الحساب.
إدارة المكالمات: تفعيل خاصية "إسكات المتصلين المجهولين" (Silence Unknown Callers) من إعدادات التطبيق.
السرية: عدم مشاركة أي بيانات حساسة عبر التطبيقات.
للمؤسسات:
توعية الموظفين بشكل عاجل حول هجمات Zero-Click.
فرض سياسات أمنية صارمة ومراجعة الأجهزة المرتبطة بحسابات العمل.
الإبلاغ الفوري لجهات الاختصاص عند ملاحظة أي نشاط مشبوه.
يُذكر أن هذا التحذير يأتي في إطار الدور التوعوي لمركز EG-CERT لحماية البنية التحتية الرقمية وبيانات المواطنين من التهديدات السيبرانية المتطورة.

الجريدة الورقية