أطلق الجهاز القومي لتنظيم الاتصالات، بالتعاون مع المركز الوطني للاستعداد لطوارئ الحاسبات والشبكات (EG-CERT)، تحذيراً للمستخدمين من ثغرة أمنية خطيرة تُعرف باسم “المكالمة الخطيرة” Zero-Click، يتم استغلالها عبر تطبيق واتساب لاختراق الهواتف الذكية دون الحاجة إلى أي تفاعل من المستخدم.
ما هي ثغرة Zero-Click وكيف تعمل؟
أوضح الجهاز أن ثغرة Zero-Click تُمكّن المهاجمين من اختراق الهاتف بمجرد رنين مكالمة واردة، دون الحاجة إلى الرد عليها أو الضغط على أي روابط أو فتح ملفات، ما يجعلها من أخطر أساليب الهجمات السيبرانية الحديثة.
ولفت الجهاز الى أن الثغرة تستهدف أنظمة التشغيل Android وiOS على السواء، مضيفاً أن شركة “ميتا” المالكة لتطبيق واتساب، أصدرت تصحيحًا أمنيًا عاجلًا لمعالجة هذه الثغرة في 10 يناير 2026.
مخاطر ثغرة Zero-Click
وأضاف الجهاز أن الهجوم يؤدي إلى تنفيذ أكواد خبيثة عن بُعد، بما يسمح للمخترقين بالتحكم في الجهاز، والتجسس على البيانات، وسحب معلومات حساسة دون علم المستخدم، وهو ما قد يترتب عليه:
– تسريب بيانات ومعلومات شخصية حساسة
– سرقة بيانات بنكية ورموز تحقق (OTP)
-تنفيذ عمليات احتيال مالي
– تشغيل الكاميرا والميكروفون دون إذن
-انتهاك خصوصية المستخدم وقوانين حماية البيانات
كيف يحدث الاختراق؟
وأشار الجهاز إلى أن الهجوم يستغل نقاط ضعف في معالجة المكالمات الصوتية داخل التطبيق، وتحديدًا في مكون Stack Media، من خلال استغلال الذاكرة المؤقتة أثناء استقبال البيانات، ما يسمح بتنفيذ الهجوم دون أي إجراء من الضحية.
كيفية الوقاية
دعا الجهاز القومي لتنظيم الاتصالات المستخدمين إلى الالتزام بعدد من الإجراءات الوقائية، أبرزها:
1- تحديث تطبيق واتساب ونظام التشغيل بصفة مستمرة.
2- تفعيل خاصية المصادقة الثنائية.
3- إسكات المكالمات الواردة من أرقام مجهولة.
4- تجنب مشاركة أي بيانات حساسة عبر التطبيقات.
كما شدد الجهاز القومي لتنظيم الاتصالات على أهمية التزام المؤسسات بتوعية الموظفين بهجمات Zero-Click، وفرض سياسات أمن معلومات صارمة، ومراجعة أنظمة المراقبة والإبلاغ الفوري عن أي أنشطة مشبوهة.
وأكد الجهاز أن هذه التحذيرات تأتي في إطار دوره التنظيمي والتوعوي لحماية حقوق المستخدمين، ورفع مستوى الوعي بالأمن السيبراني، وضمان الاستخدام الآمن لخدمات الاتصالات في ظل تصاعد التهديدات الرقمية.
