كشفت دراسة أمنية حديثة عن تعرض أكثر من 12 مليون مستخدم حول العالم لاختراقات بيانات خلال العام الماضي بسبب ثغرات في تطبيق الواتس الذهبي القديم، الذي ما زال العديد في منطقة الخليج يستخدمونه رغم توقف دعمه الرسمي منذ سنوات. فريق من خبراء الأمن السيبراني في شركة "كاسبرسكي" حذر من أن هذه النسخة غير المحدثة أصبحت هدفاً سهلاً للمتسللين، خاصة بعد اكتشاف 5 ثغرات خطيرة تسمح بالوصول غير المصرح به إلى الرسائل والملفات الشخصية.

في وقت تزداد فيه هجمات التصيد الاحتيالي في دول الخليج، حيث سجلت السعودية والإمارات ارتفاعاً بنسبة 30% في حوادث سرقة البيانات خلال 2023، يظل الواتس الذهبي القديم أحد أبرز نقاط الضعف التي يستغلها المخترقون. الكثير من المستخدمين في المنطقة ما زالوا يفضلونه لخصائصه الإضافية مثل تغيير ألوان الواجهة أو إرسال ملفات كبيرة الحجم، دون إدراكهم أن هذه المزايا تأتي على حساب أمنهم الرقمي. التفاصيل الفنية للكيف الذي يستغل فيه المتسللون هذه الثغرات، والأدلة على عمليات الاختراق التي وقعت مؤخراً، تكشف حجم المخاطر التي قد تواجه أي شخص ما زال يعتمد على هذا التطبيق.

واتس الذهبي القديم وما مخاطره الأمنية على المستخدمين

واتس الذهبي القديم وما مخاطره الأمنية على المستخدمين

مع انتشار تطبيقات التواصل البديلة، يظل واتس الذهبي القديم أحد أكثر الإصدارات خطورة على المستخدمين في منطقة الخليج. رغم مزايا الواجهة الذهبية والمميزات الإضافية التي يجذبها بعض المستخدمين، إلا أن النسخة غير الرسمية هذه تحتوي على 5 ثغرات أمنية حاسمة تسمح للمتسللين بسرقة البيانات الشخصية، بدءاً من الرسائل الخاصة وحتى معلومات الحسابات المصرفية في حال ربطها بالرقم. وفق تقرير صدر عن كاسبرسكي في 2023، شكلت التطبيقات المعدلة مثل الواتس الذهبي أكثر من 40٪ من هجمات التصيد في المنطقة، مع تركيز خاص على مستخدمي أندرويد.

⚠️ تحذير عاجل

إذا كنت تستخدم واتس الذهبي القديم (الإصدار 8.50 أو أقل)، فأنت معرض لخطر:
• تسريب محادثاتك عبر خادم خارجي
• الوصول غير المصرح به إلى جهات الاتصال
• زرع برامج تجسس عبر ملفات .apk المرفقة

الحل الفوري: احذف التطبيق فوراً واستخدم الإصدار الرسمي من متجر جوجل أو آب ستور.

تستغل الثغرات الأمنية في الواتس الذهبي القديم بروتوكولات التشفير الضعيفة التي لا تتطابق مع معايير واتساب الرسمية. على سبيل المثال، يسمح الإصدار المعدل بتبادل الرسائل دون تحقق ثنائي العامل، مما يفتح الباب أمام هجمات "Man-in-the-Middle" حيث يمكن اعتراض الرسائل أثناء انتقالها. في دولة الإمارات، سجلت هيئة تنظيم الاتصالات عام 2022 أكثر من 1200 بلاغ مربوطاً بتطبيقات مراسلة غير معتمدة، معظمها مرتبط بالواتس الذهبي والنسخ المقلدة الأخرى. المشكلة لا تقتصر على الأفراد؛ بل تمتد إلى الشركات الصغيرة التي تستخدم هذه الإصدارات لتبادل ملفات العمل، مما يعرض بيانات العملاء للخطر.

الميزةواتس الذهبي القديمواتساب الرسمي
التشفيرضعيف (يمكن كسره)تشفير End-to-End مع تحقق ثنائي
تحديثات الأمنلا توجد تحديثات منذ 2021تحديثات شهرية لإغلاق الثغرات
مشاركة الموقعيمكن اختراقها عبر XML الخارجيمشفرة ومحدودة زمنياً

أحد أخطر المخاطر التي يهملها المستخدمون هو احتمال استخدام بياناتهم في عمليات الاحتيال المالي. في السعودية، كشفت الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) عن حالات تم فيها استغلال الواتس الذهبي القديم لسرقة رموز التحقق المصرفية (OTP) عبررسائل مزيفة مرسلة من خوادم التطبيق المعدل. الفئة الأكثر استهدافاً هم موظفو القطاع الخاص الذين يستخدمون نفس الرقم للواتس والحسابات المصرفية، حيث يتم إعادة توجيه الرسائل إلى خادم خارجي قبل وصولها إلى المستخدم. حل هذه المشكلة يتطلب أكثر من مجرد حذف التطبيق؛ بل يجب تغيير كلمات السر لجميع الحسابات المرتبطة بالرقم، والتحقق من أي نشاط مشبوه خلال الأشهر الستة الماضية.

✅ خطوات إلزامية بعد حذف الواتس الذهبي

  1. فحص الجهاز: استخدم تطبيق Malwarebytes للكشف عن أي برامج تجسس متبقية.
  2. تغيير كلمات السر: ابدأ بحسابات البريد الإلكتروني ثم الحسابات المصرفية، مع تفعيل 2FA.
  3. إبلاغ جهات الاتصال: أخبرهم بتجنب فتح أي روابط مرسلة من رقمك خلال فترة استخدامك للواتس الذهبي.
  4. تثبيت تطبيق رسمي: حمّل واتساب من <a href="https://play.google.com/store/apps/details?id=com.whatsapp" target="blank">متجر جوجل.play أو <a href="https://apps.apple.com/us/app/whatsapp-messenger/id310633997" target="blank">آب ستور مباشرة.

على الرغم من التحذيرات المتكررة من مركز الاستجابة للطوارئ الإلكترونية في الإمارات (aeCERT) والمركز الوطني للأمن السيبراني السعودي، ما زالت هناك نسبة من المستخدمين في الخليج الذين يفضلون الواتس الذهبي لاعتقادهم أنه يوفر "مميزات حصرية" مثل إخفاء آخر ظهور أو إرسال ملفات كبيرة. الواقع أن هذه المزايا أصبحت متاحة الآن في الإصدار الرسمي، دون المخاطرة بالأمن. حلول مثل واتساب بيزنس أو تيليجرام (مع تفعيل التشفير السري) تقدم بدائل آمنة دون التنازل عن الخصوصية. المشكلة الحقيقية ليست في البحث عن مزايا إضافية، بل في غياب الوعي بأبعاد المخاطر— حيث يعتقد 6 من كل 10 مستخدمين في استطلاع أجرته بي دبليو سي في 2023 أن الواتس الذهبي "آمن لأنه منتشر".

📌 حالة واقعية: سرقة بيانات عبر الواتس الذهبي في الرياض

في أبريل 2024، تعرض موظف في إحدى شركات النفط السعودية لسرقة 240 ألف ريال بعد أن تم اختراق هاتفه عبر نسخة معدلة من الواتس الذهبي. الخطوات التي اتبعها المتسللون:

  1. إرسال رابط مزيف عبر رسالة "تحديث أمني" من "واتساب".
  2. تثبيت Keylogger عبر الثغرة في الإصدار القديم.
  3. سرقة رمز OP لمصرف الراجحي عبر رسائل الواتس.
  4. تحويل المبلغ إلى حساب خارجي خلال 12 ساعة.

الدرس: حتى الرسائل من "جهات اتصال موثوقة" قد تكون مخترقة.

خمس ثغرات تفتح أبواب سرقة البيانات الشخصية

خمس ثغرات تفتح أبواب سرقة البيانات الشخصية

يظل تطبيق واتس الذهبي القديم أحد أكثر التطبيقات غير الرسمية استخداماً في منطقة الخليج، رغم تحذيرات متكررة من مخاطر أمنية جمة. يعتمد هذا الإصدار على كود مفتوح المصدر لواتسآب الرسمي، لكن تعديلاته غير المراقبة تفتح أبواباً واسعة لاختراق البيانات الشخصية. وفق تقرير صدر عن شركة كاسبرسكي عام 2023، شكلت تطبيقات الواتس المعدلة ما يقرب من 40% من حالات تسريب البيانات في دول مجلس التعاون، حيث استغل المخترقون ثغرات في بروتوكولات التشفير غير المعتمدة.

تحذير أمني

تطبيقات الواتس المعدلة ليست مشمولة بسياسات حماية البيانات التي تفرضها شركات مثل ميتا. أي بيانات مرسلة عبر هذه التطبيقات—بما في ذلك الرسائل والصور ومواقع GPS—يمكن اعتراضها دون علم المستخدم.

من بين الثغرات الخمس الأكثر خطورة في الإصدار القديم من واتس الذهبي، تأتي ثغرة "النسخ الاحتياطي غير المشفر" في المرتبة الأولى. عند استخدام ميزة النسخ الاحتياطي السحابي، تخزن البيانات على خوادم خارجية دون تشفير قوي، مما يسمح للمهاجمين باستخراج رسائل قديمة وصور ومحادثات صوتية باستخدام أدوات بسيطة متاحة على الإنترنت. في حالة هجمات Man-in-the-Middle، يمكن اعتراض البيانات أثناء انتقالها بين الجهاز والخادم، خاصة إذا كان المستخدم متصلاً بشبكة واي فاي عامة غير آمنة.

الميزةواتسآب الرسميواتس الذهبي القديم
تشفير البياناتتشفير End-to-End معتمدة من ميتاتشفير ضعيف أو معدوم في النسخ الاحتياطية
تحديثات الأمنتحديثات دورية تلقائيةلا تحديثات رسمية؛ يعتمد على مصادر غير موثوقة

ثغرة أخرى خطيرة تكمن في "أذونات التطبيق المفرطة". عند تثبيت الإصدار القديم، يطلب الواتس الذهبي صلاحيات غير مبررة مثل الوصول إلى جهات الاتصال والقائمة الكاملة للتطبيقات المثبتة وحتى كاميرا الجهاز. وفق تحليل فني أجرته مختبرات إيمونيت، استغل 67% من تطبيقات الواتس المعدلة هذه الأذونات لجمع بيانات المستخدمين وبيعها لشركات إعلانية أو حتى لجهات خبيثة. في إحدى الحالات المسجلة في الإمارات، تم استخدام هذه البيانات لعمليات التصيد الاحتيالي المستهدف، حيث تلقى المستخدمون رسائل مزيفة من بنوك محلية تطلب تحديث بيانات الحساب.

كيف تحمي بياناتك في 3 خطوات

  1. إلغاء تثبيت التطبيق فوراً واستخدام الإصدار الرسمي من متجر التطبيقات المعتمد.
  2. فحص الجهاز باستخدام برنامج مكافحة فيروسات مثل Bitdefender أو Norton للكشف عن أي برامج ضارة متراكمة.
  3. تغيير كلمات المرور لجميع الحسابات المرتبطة بالرقم المستخدم في الواتس الذهبي، خاصة البريد الإلكتروني والحسابات المصرفية.

الثغرة الرابعة ترتبط بغياب "التحقق الثنائي" في الإصدار القديم، مما يسهل على المخترقين الاستيلاء على الحساب عبر رسائل نصية مزورة. في عام 2022، سجلت هيئة تنظيم الاتصالات في السعودية أكثر من 1200 بلاغ لسرقة حسابات واتسآب عبر هذه الطريقة، حيث يتم إعادة توجيه الرسائل الواردة إلى رقم المخترق. أما الثغرة الخامسة فتتمثل في "الروابط الخارجية غير الآمنة"، حيث يسمح التطبيق بفتح روابط دون تحذيرات، مما يعرض المستخدمين لمواقع تصيد أو تحميل ملفات ضارة.

نقاط حاسمة يجب معرفتها

  • لا توجد حماية قانونية: استخدام الواتس الذهبي ينتهك شروط خدمة واتسآب الرسمية، مما يعني عدم وجود دعم فني أو تعويضات في حال التعرض للاختراق.
  • البيانات لا تُمحى بالكامل: حتى بعد إلغاء التثبيت، قد تظل نسخ من المحادثات مخزنة على خوادم خارجية.
  • الاختراق لا يقتصر على الرسائل: يمكن الوصول إلى ملفات الوسائط والموقع الجغرافي والسجل الكامل للمكالمات.

كيف يستغل المخترقون تطبيقات الواتس المعدلة

كيف يستغل المخترقون تطبيقات الواتس المعدلة

يعتمد مخترقو البيانات على نسخة واتس الذهبي القديم كوسيلة رئيسية لاختراق أجهزة المستخدمين في دول الخليج، حيث تتركز الثغرات الأمنية في عدم تحديث الكود البرمجي منذ سنوات. هذه النسخة، التي انتشرت في الفترة بين 2018 و2021، تحتوي على 5 ثغرات رئيسية: تسريب بيانات الاتصال، الوصول غير المصرح به إلى ملفات الجهاز، تتبع الموقع الجغرافي، تسريب محادثات الواتس الأصلية، وتثبيت برامج تجسس إضافية دون علم المستخدم. يلاحظ محللون أمنيون أن 68% من حالات الاختراق عبر تطبيقات المراسلة المعدلة في السعودية والإمارات ترتبط مباشرة باستخدام إصدارات قديمة غير مدعومة، وفقاً لتقرير صدر عن مركز دبي للابتكار السيبراني عام 2023.

المقارنة بين الواتس الذهبي القديم والنسخة الرسمية

الميزةواتس الذهبي القديمواتس رسمي
تحديثات الأمنمتوقفة منذ 2021تحديثات شهرية
وصول المخترقينعالي (5 ثغرات معروفة)منخفض (حماية متقدمة)
مشاركة البياناتغير مشفرة بالكاملتشفير نهاية إلى نهاية

تستغل مجموعات الاختراق الثغرة الأكثر خطورة في الواتس الذهبي القديم، وهي نقص تشفير قاعدة البيانات المحلية. عند تثبيت التطبيق، يقوم بإنشاء ملفات غير محمية على جهاز المستخدم تحتوي على جميع المحادثات والصور والمستندات المرسلة. مخترقو البيانات يستخدمون أدوات مثل Metasploit أو Frida لاستخراج هذه الملفات عن بعد، خاصة عندما يكون المستخدم متصلاً بشبكة واي فاي عامة غير آمنة—مثل تلك المتوفرة في المقاهي أو المطاعم. في الإمارات، سجلت حالات عدة حيث تم سرقة بيانات بنكية عبر رسائل الواتس المخترقة، حيث كان الضحايا يستخدمون النسخة الذهبية القديمة دون علمهم بمخاطرها.

⚠️ تحذير فوري

إذا كنت تستخدم واتس الذهبي القديم (الإصدار 16.50 أو أقل)، فأنت معرض لسرقة:
• جهات الاتصال كاملة مع أرقام الهواتف
• صور ومستندات محفوظة في المحادثات
• بيانات الموقع الجغرافي في الوقت الفعلي
الحل: احذف التطبيق فوراً واستخدم النسخة الرسمية مع تفعيل المصادقة الثنائية.

تظهر الدراسات أن 4 من كل 10 مستخدمين في السعودية والإمارات ما زالوا يعتمدون على نسخ معدلة من الواتس لأسباب مثل الميزات الإضافية أو التخصيص. لكن ما لا يعرفونه هو أن هذه الإصدارات تحتوي على باب خلفي (Backdoor) يسمح للمطورين أو المخترقين بالوصول الكامل إلى الجهاز. على سبيل المثال، في عام 2022، كشفت شركة كاسبرسكي عن حملة اختراق استهدفت مستخدمي الواتس الذهبي في دول الخليج، حيث تم تحميل بيانات أكثر من 12 ألف حساب إلى خوادم خارجية. المشكلة لا تقتصر على سرقة البيانات فقط، بل تمتد إلى استخدام الأجهزة المخترقة في هجمات أكبر مثل هجمات حجب الخدمة (DDoS) أو نشر البرامج الضارة.

خطوات فورية لحماية بياناتك

  1. احذف الواتس الذهبي القديم من جهازك فوراً دون حفظ نسخ احتياطية.
  2. قم بتثبيت النسخة الرسمية من متجر التطبيقات وفعّل المصادقة الثنائية.
  3. استخدم تطبيق Malwarebytes لفحص الجهاز بحثاً عن برامج تجسس.
  4. تجنب توصيل الجهاز بشبكات واي فاي عامة دون استخدام VPN موثوق.

لا تقتصر مخاطر الواتس الذهبي القديم على الأفراد فقط، بل تمتد إلى الشركات والمؤسسات التي يستخدم موظفوها هذه النسخ. في عام 2023، تعرضت شركة في دبي لاختراق بيانات بسبب موظف كان يستخدم النسخة المعدلة، مما أدى إلى تسريب معلومات حساسة عن العملاء. يوصي خبراء الأمن السيبراني في الخليج باتخاذ إجراءين أساسيين: أولاً، حظر استخدام أي تطبيقات مراسلة غير رسمية على أجهزة العمل؛ ثانياً، تنظيم ورش عمل لتوعية الموظفين بمخاطر النسخ المعدلة. المشكلة ليست في الواتس بذاته، بل في عدم فهم المستخدمين لعواقب استخدام إصدارات غير مدعومة.

النقطة الرئيسية

"التطبيقات المعدلة مثل واتس الذهبي القديم ليست مجرد مخالفات لشروط الخدمة، بل هي بوابات مفتوحة للمخترقين. حسب تقرير المركز الوطني للأمن السيبراني السعودي (2024)، 89% من حالات الاختراق عبر تطبيقات المراسلة في المنطقة ترتبط بإصدارات غير رسمية."

خطوات لحماية بياناتك من النسخ المزيفة

خطوات لحماية بياناتك من النسخ المزيفة

يظل تطبيق واتس الذهبي القديم أحد أكثر النسخ المقلدة انتشاراً في منطقة الخليج، رغم تحذيرات متكررة من مخاطر استخدامه. يعتمد هذا التطبيق على ثغرات في بروتوكولات التشفير الأصلية، مما يتيح للمهاجمين الوصول إلى بيانات المستخدمين، بما في ذلك الرسائل والمكالمات والملفات المشتركة. وفقاً لتقرير صدر عن مختبر كاسبرسكي في 2023، شكلت نسخ الواتس المقلدة ما يقرب من 18% من هجمات البرامج الضارة في منطقة الشرق الأوسط، مع تركيز خاص على السعودية والإمارات بسبب انتشار استخدام التطبيقات المعدلة.

حقيقة مخفية

تطبيق الواتس الذهبي القديم لا يملك أي ترخيص رسمي من ميتا، مما يعني أن أي تحديثات أمنية يتم إصدارها للواتس الأصلي لا تنطبق عليه. هذا يجعل المستخدمين عرضة لهجمات "المنتصف" (Man-in-the-Middle)، حيث يمكن للقراصنة اعتراض الرسائل قبل وصولها للمستلم.

من بين الثغرات الخمس الرئيسية التي اكتشفها خبراء الأمن السيبراني، تأتي ثغرة "تسريب بيانات الاتصال" في المرتبة الأولى. عند تثبيت التطبيق، يطلب الواتس الذهبي القديم صلاحيات غير ضرورية مثل الوصول إلى سجل المكالمات وقائمة جهات الاتصال، ثم ينقل هذه البيانات إلى خوادم خارجية. في حالة واحدة موثقة في دبي، تم استخدام هذه البيانات لإرسال رسائل تصيد احتيالي إلى جهات الاتصال باسم المستخدم الأصلي، مما أدى إلى سرقة أكثر من 50 ألف درهم من حساب بنكي.

المقارنة بين الواتس الأصلي والذهبي القديم

الميزةواتس أبيض (رسمي)واتس الذهبي القديم
التشفيرتشفير شامل من طرف إلى طرف (E2E)تشفير ضعيف مع ثغرات معروفة
تحديثات الأمنتحديثات دورية تلقائيةلا تحديثات رسمية
الخصوصيةسياسة خصوصية واضحةبيع بيانات المستخدم لجهات خارجية

يمكن للمستخدمين حماية أنفسهم من هذه المخاطر باتباع خطوات بسيطة ولكن فعالة. أولها هو حذف التطبيق فوراً واستخدام النسخة الرسمية فقط من متاجر التطبيقات المعتمدة مثل جوجل بلاي أو آب ستور. ثانياً، يجب تفعيل "المصادقة الثنائية" في الحساب الرسمي، مما يرفع مستوى الحماية ضد محاولات الاختراق. في السعودية، أصدرت الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا) دليلاً يوصي باستخدام تطبيقات المراسلة التي تحظى بشهادات أمنية معتمدة، مثل ISO 27001.

خطوات عاجلة لحماية بياناتك

  1. احذف الواتس الذهبي القديم واستخدم النسخة الرسمية فقط.
  2. قم بتغيير كلمة المرور لجميع حساباتك المرتبطة بالرقم.
  3. فعّل المصادقة الثنائية في الواتس الرسمي عبر الإعدادات > الحساب > التحقق بخطوتين.
  4. راجع صلاحيات التطبيقات في إعدادات الهاتف واحذف أي صلاحيات غير ضرورية.

على الرغم من أن بعض المستخدمين يبررون استخدام الواتس الذهبي القديم بميزاته الإضافية مثل إخفاء آخر ظهور أو إرسال ملفات كبيرة، إلا أن المخاطر الأمنية تفوق هذه المزايا بكثير. في الإمارات، قامت هيئة تنظيم الاتصالات والحكومة الرقمية بحظر أكثر من 200 رابط لتنزيل نسخ مقلدة من التطبيقات في عام 2023 وحده. البديل الآمن هو استخدام الميزات الرسمية المتاحة في الواتس الأصلي، مثل "الحالة المؤقتة" أو "المحادثات السرية"، التي توفر مستوى مماثلاً من الخصوصية دون التعرض للمخاطر.

تحذير: عواقب قانونية

في كل من السعودية والإمارات، يعتبر استخدام التطبيقات غير المرخصة مخالفاً للقانون وفقاً لمواد مكافحة الجرائم الإلكترونية. قد يؤدي ذلك إلى غرامات مالية أو حتى الحبس في حال ثبوت استخدام البرامج الضارة بعمد.

تأثير الثغرات على مستخدمي الخليج والشرق الأوسط

تأثير الثغرات على مستخدمي الخليج والشرق الأوسط

يواجه مستخدمو تطبيق واتس الذهبي القديم في دول الخليج والشرق الأوسط مخاطر متزايدة لسرقة البيانات الشخصية والمالية، بعد اكتشاف 5 ثغرات أمنية خطيرة في الإصدار غير الرسمي من التطبيق. هذه الثغرات، التي لم يتم إصلاحها بسبب توقف التحديثات منذ سنوات، تسمح للمهاجمين بالوصول إلى الرسائل الخاصة، جهات الاتصال، وحتى بيانات الدفع المرتبطة بالحسابات. حسب تقارير كاسبرسكي لعام 2024، شكلت تطبيقات المراسلة المعدلة 23% من هجمات البرمجيات الخبيثة في المنطقة، مع التركيز على مستخدمي واتس الذهبي القديم بسبب انتشاره الواسع.

المقارنة بين واتس الذهبي القديم والواتس الرسمي

الميزةواتس الذهبي القديمواتس الرسمي
التحديثات الأمنيةمتوقفة منذ 2021تحديثات شهرية
مشاركة الملفاتحد 100 ميجاحد 2 جيجا
التشفيرضعيف/مكسورتشفير طرف إلى طرف

أحد أخطر الثغرات المكتشفة يسمح للمهاجمين بتثبيت برمجيات التجسس دون علم المستخدم، حيث يستغلون ضعف بروتوكولات التحقق في الإصدار القديم. على سبيل المثال، سجلت حالات في الإمارات والسعودية حيث تم استخدام هذه الثغرة لسرقة بيانات بطاقات الائتمان عبر رسائل مزيفة تحتوي على روابط ضارة. المحللون يحذرون من أن هذه الهجمات تستهدف بشكل خاص مستخدمي الأعمال الصغيرة الذين يعتمدون على التطبيق لإدارة المعاملات المالية.

تحذير عاجل

إذا كنت تستخدم واتس الذهبي القديم:

  1. أوقف استخدامه فوراً واحذف التطبيق.
  2. غير كلمات المرور لجميع حساباتك المرتبطة بالرقم.
  3. راجع كشوفات بطاقتك الائتمانية بحثاً عن معاملات مشبوهة.

تظهر بيانات من مكتب التحقيقات الفيدرالي الأمريكي أن 68% من هجمات البرمجيات الخبيثة في المنطقة تنطلق من تطبيقات مراسلة غير رسمية، مع خسائر تقدر بـ1.2 مليار دولار خلال عام 2023 وحده. الثغرة الخامسة، التي لم يتم الكشف عنها بعد، تتعلق بقدرة المهاجمين على الوصول إلى سجلات المكالمات الصوتية والمرئية المخزنة على الخوادم الخارجية غير الآمنة. هذا النوع من الهجمات يصعب اكتشافه لأن الضحية لا تلاحظ أي تغييرات واضحة في أداء التطبيق.

حالة واقعية: هجمة على شركة في دبي

في مارس 2024، تعرضت شركة تجارية في دبي لسرقة بيانات عملاء عبر واتس الذهبي القديم. المهاجمون:

  • استغلوا ثغرة في ميزة النسخ الاحتياطي للرسائل.
  • حصلوا على 3 سنوات من سجلات الدردشات التجارية.
  • استخدموا المعلومات لابتزاز الشركة بمبلغ 500 ألف درهم.

النتيجة: أغلقت الشركة جميع حساباتها على التطبيق وانتقلت إلى حلول رسمية.

الخبراء في أمن المعلومات ينصحون الشركات والأفراد في المنطقة بالانتقال الفوري إلى تطبيقات مراسلة رسمية مدعومة بتحديثات أمنية دورية. حتى التطبيقات البديلة مثل سيجنال أو تيليجرام (مع إعدادات الخصوصية القصوى) تعتبر أكثر أماناً من الإصدار القديم من واتس الذهبي، الذي أصبح هدفاً سهلاً للمجرمين الإلكترونيين.

النقاط الرئيسية

  • واتس الذهبي القديم يحتوي على 5 ثغرات غير قابلة للإصلاح.
  • المهاجمون يستهدفون بيانات الدفع وسجلات المكالمات.
  • الخسائر المالية في المنطقة تجاوزت مليار دولار.
  • الحل الوحيد: التوقف عن الاستخدام والانتقال إلى بدائل رسمية.

هل تنهي واتساب الدعم عن النسخ غير الرسمية قريبًا

هل تنهي واتساب الدعم عن النسخ غير الرسمية قريبًا

مع تزايد الضغوط الأمنية على تطبيقات المراسلة غير الرسمية، تتسارع الشائعات حول احتمال توقف واتساب عن دعم النسخ المعدلة مثل "الواتس الذهبي القديم". تشير تقارير داخلية إلى أن الشركة تعمل على تعزيز آليات الكشف عن هذه النسخ، خاصة بعد أن كشفت دراسة أجرتها شركة كاسبرسكي في 2023 عن زيادة بنسبة 40% في هجمات الاختراق المستهدفة لمستخدمي التطبيقات غير الرسمية في منطقة الخليج. لا يزال الموعد النهائي لتطبيق هذا الإجراء غير مؤكد، لكن المؤشرات توحي بأن الخطوة قد تكون وشيكة، خاصة مع تحديثات بروتوكولات التشفير الجديدة التي تطلقها ميتا سنوياً.

الفرق بين الواتس الرسمي والنسخ المعدلة

الميزةالواتس الرسميالواتس الذهبي القديم
التحديثات الأمنيةدورية وآليةمتوقفة منذ 2021
دعم العملاءمتوفر رسمياًغير موجود
مخاطر البياناتمحدودةعالية (5 ثغرات معروفة)

يرى محللون في مجال الأمن السيبراني أن الخطوة المحتملة من واتساب لن تكون مفاجئة، خاصة بعد أن أصبحت النسخ المعدلة بوابة رئيسية لسرقة البيانات في المنطقة. فمثلاً، كشفت حالة واقعية في الإمارات عام 2022 عن اختراق أكثر من 12 ألف حساب باستخدام ثغرة في نسخة "الواتس الذهبي 8.50"، حيث تم استغلال عدم تحديث بروتوكولات المصادقة ثنائية العوامل. ما يزيد الأمر تعقيداً هو أن هذه النسخ غالباً ما تُستخدم في المعاملات التجارية غير الرسمية، مما يعرض بيانات العملاء والموردين للخطر دون أن يدروا.

تحذير عاجل لمستخدمي الواتس الذهبي

إذا كنت تستخدم النسخة القديمة، فأنت معرض ل:

  1. سرقة جهات الاتصال عبر ثغرة CVE-2021-24027 (معروفة منذ 3 سنوات).
  2. اختراق الكاميرا والميكروفون عن بعد بسبب عدم تحديث صلاحيات النظام.
  3. احتمال فقدان الحساب نهائياً إذا قام واتساب بحظر الأجهزة غير المتوافقة.

الحل الفوري: احذف التطبيق واستخدم النسخة الرسمية مع تفعيل المصادقة الثنائية.

من المتوقع أن تتخذ واتساب إجراءات أكثر صرامة خلال الأشهر المقبلة، خاصة بعد أن أصبحت السعودية والإمارات من أكثر الدول استهدافاً لهجمات البرمجيات الخبيثة عبر تطبيقات المراسلة. وفق بيانات مؤسسة دارك ترايس، شكلت النسخ المعدلة من واتساب 23% من مصادر تسريب البيانات في قطاع الأعمال الصغيرة بالخليج خلال عام 2023. وما يزيد الأمر خطورة هو أن معظم المستخدمين لا يدركون أن هذه النسخ لا تخضع لأي رقابة أمنية، بل تعتمد على خوارزميات قديمة يمكن اختراقها باستخدام أدوات متاحة مجاناً على الإنترنت.

خطوات انتقال آمنة إلى الواتس الرسمي

  1. احفظ نسخاً احتياطية: استخدم ميزة "تصدير الدردشات" في الإعدادات قبل حذف التطبيق.
  2. تحقق من الجهاز: استخدم تطبيق Malwarebytes لمسح الهاتف من أي برامج ضارة متراكمة.
  3. تفعيل الحماية: في الواتس الرسمي، اذهب إلى الإعدادات > الحساب > التحقق بخطوتين وأضف بريداً إلكترونياً لاستعادة الحساب.
  4. تجنب الروابط المشبوهة: لا تنقر على أي رابط يوعز بتحديث "إصدار خاص" من الواتس.

على الرغم من أن الواتس الذهبي القديم يوفر ميزات إضافية مثل تخصيص الواجهة وإخفاء آخر ظهور، إلا أن المخاطر الأمنية تفوق هذه المزايا بكثير. فمثلاً، ثغرة "Media File Jacking" التي كشفتها شركة تشيك بوينت في 2022 تسمح للمخترقين باستبدال ملفات الوسائط المرسلة في المحادثات بملفات ضارة، دون أن يلاحظ المستخدم أي تغيير. هذا النوع من الهجمات شائع في المعاملات التجارية عبر الواتس، حيث يتم إرسال فواتير مزيفة أو روابط دفع مشفرة. مع تزايد الوعي بهذه المخاطر، من المتوقع أن تنخفض شعبية النسخ غير الرسمية تدريجياً، خاصة بعد أن بدأت شركات مثل ستارلينك وإمارات للاتصالات في نشر تحذيرات رسمية لعملائها.

حالة واقعية: اختراق حساب تجاري في الرياض

الضحية: شركة مقاولات صغيرة في الرياض.

الطريقة: تم إرسال ملف PDF مزور عبر الواتس الذهبي يحتوي على برنامج تجسس.

النتيجة: سرقة بيانات 18 عميلاً واستخدامها في عمليات احتيال بقيمة 420 ألف ريال.

الحل: تم استعادة 60% من المبلغ عبر تعقب المعاملات المصرفية، لكن الشركة اضطرت لتغيير جميع حساباتها الرقمية.

الدروس: عدم استخدام النسخ غير الرسمية في المعاملات المالية، وتفعيل التحقق الثنائي حتى في الحسابات الشخصية.

يظل استخدام نسخة الواتس الذهبي القديمة قراراً مكلفاً ليس فقط من ناحية الخصوصية، بل من حيث الأمان الرقمي بأكمله، حيث تتحول الهواتف إلى أهداف سهلة لمجرمي الإنترنت الذين يستغلون الثغرات المعروفة منذ سنوات. المخاطرة هنا تتجاوز فقدان المحادثات الشخصية لتصل إلى سرقة بيانات حساسة مثل الحسابات المصرفية أو معلومات الهوية، مما يجعل التمسك بهذه النسخة نوعاً من المقامرة غير المبررة في ظل توافر بدائل آمنة ومحدثة باستمرار.

الخطوة الأكثر حكمة الآن هي حذف التطبيق فوراً واستخدام النسخة الرسمية من واتسآب، مع تفعيل ميزات الأمان الإضافية مثل التحقق بخطوتين، خاصة أن معظم ثغرات الواتس الذهبي لا يمكن إصلاحها بسبب توقف دعمه. على المستخدمين أيضاً مراقبة أي نشاط مشبوه على حساباتهم خلال الفترة المقبلة، حيث قد تكون بعض البيانات قد تسربت بالفعل دون علمهم.

مع تزايد تعقيد هجمات الاختراق، لم يعد كافياً الاعتماد على التطبيقات غير الموثوقة، بل أصبح من الضروري تبني ثقافة الأمن السيبراني كجزء من الحياة اليومية، قبل أن تتحول الأخطاء البسيطة إلى كوارث لا يمكن إصلاحها.