حذّر الجهاز القومي لتنظيم الاتصالات (NTRA)، بالتعاون مع المركز الوطني للاستعداد لطوارئ الحاسبات والشبكات (EG-CERT)، المشتركين والعملاء من ثغرة أمنية خطيرة تُعرف باسم Zero-Click، يتم استغلالها عبر تطبيق واتساب لاختراق الهواتف الذكية دون الحاجة إلى أي تفاعل من المستخدم.
وأوضح الجهاز أن هذه الثغرة تُمكّن المهاجمين من اختراق الهاتف بمجرد رنين مكالمة واردة، دون الحاجة إلى الرد عليها أو الضغط على أي روابط أو فتح ملفات، ما يجعلها من أخطر أساليب الهجمات السيبرانية الحديثة. وأشار إلى أن أنظمة التشغيل المستهدفة تشمل Android وiOS.
وأضاف أن شركة Meta، المالكة لتطبيق واتساب، أصدرت تصحيحًا أمنيًا عاجلًا لمعالجة هذه الثغرة في 10 يناير 2026، داعيًا المستخدمين إلى التأكد من تحديث التطبيق فورًا لتفادي المخاطر المحتملة.
مخاطر الاختراق الصامت
وبيّن الجهاز أن الهجوم يؤدي إلى تنفيذ أكواد خبيثة عن بُعد، بما يسمح للمخترقين بالتحكم في الجهاز، والتجسس على البيانات، وسحب معلومات حساسة دون علم المستخدم، وهو ما قد يترتب عليه:
تسريب بيانات ومعلومات شخصية حساسة
سرقة بيانات بنكية ورموز تحقق (OTP)
تنفيذ عمليات احتيال مالي
تشغيل الكاميرا والميكروفون دون إذن
انتهاك خصوصية المستخدم وقوانين حماية البيانات
كيف يحدث الاختراق؟
وأشار الجهاز إلى أن الهجوم يستغل نقاط ضعف في معالجة المكالمات الصوتية داخل التطبيق، وتحديدًا في مكون Stack Media، من خلال استغلال الذاكرة المؤقتة أثناء استقبال البيانات، ما يسمح بتنفيذ الهجوم دون أي إجراء من الضحية.
ودعا الجهاز القومي لتنظيم الاتصالات المستخدمين إلى الالتزام بعدد من الإجراءات الوقائية، أبرزها: تحديث تطبيق واتساب ونظام التشغيل بصفة مستمرة ، تفعيل خاصية المصادقة الثنائية ، إسكات المكالمات الواردة من أرقام مجهولة ، تجنب مشاركة أي بيانات حساسة عبر التطبيقات
كما شدد على أهمية التزام المؤسسات بتوعية الموظفين بهجمات Zero-Click، وفرض سياسات أمن معلومات صارمة، ومراجعة أنظمة المراقبة والإبلاغ الفوري عن أي أنشطة مشبوهة.
وأكد الجهاز أن هذه التحذيرات تأتي في إطار دوره التنظيمي والتوعوي لحماية حقوق المستخدمين، ورفع مستوى الوعي بالأمن السيبراني، وضمان الاستخدام الآمن لخدمات الاتصالات في ظل تصاعد التهديدات الرقمية.
