أعلنت شركة ميتا رسمياً عن إضافة إعدادات حماية صارمة في تطبيق واتساب لتأمين حسابات المستخدمين المستهدفين من الهجمات الإلكترونية المتقدمة وبرامج التجسس المعقدة.
ما هو وضع الحماية الجديد في واتساب؟
تهدف الميزة الجديدة، التي تشبه وضع القفل (Lockdown Mode) في أجهزة آبل وميزة الحماية المتقدمة في أندرويد، إلى توفير طبقة حماية إضافية للأفراد المعرضين للخطر مثل الصحفيين والنشطاء والشخصيات العامة.
وبحسب ما رصده فريق تيكبامين، فإن هذه الميزة تعمل على مقايضة بعض وظائف التطبيق مقابل توفير أمان معزز، مما يجعل اختراق الجهاز أمراً بالغ الصعوبة بالنسبة للمهاجمين الذين يستخدمون برمجيات خبيثة متطورة.
كيف يعمل نظام الحماية من التجسس؟
بمجرد تفعيل وضع الأمان هذا، يتم قفل بعض إعدادات الحساب تلقائياً على الخيارات الأكثر صرامة وتقييداً. وتشمل الإجراءات الأمنية التي يتخذها التطبيق ما يلي:
- حظر المرفقات والوسائط (الصور والفيديوهات) من الأشخاص غير المسجلين في جهات الاتصال.
- إسكات المكالمات الواردة من أرقام غير معروفة تلقائياً.
- تقييد بعض الإعدادات الأخرى التي قد تشكل ثغرة أمنية لاستغلال التطبيق.
وصرحت ميتا بأن ميزة القفل هذه تعزز أمانك على واتساب بضع نقرات فقط، حيث تغلق المنافذ التي تستغلها برامج التجسس عادة للوصول إلى بيانات المستخدم.
كيفية تفعيل ميزة الحماية المتقدمة
يمكن للمستخدمين الراغبين في تفعيل هذه الطبقة الإضافية من الحماية اتباع الخطوات التالية داخل التطبيق:
- الذهاب إلى الإعدادات (Settings).
- اختيار الخصوصية (Privacy).
- النقر على خيارات متقدمة (Advanced).
- تفعيل خيار الحماية.
وأشارت الشركة إلى أن الميزة يتم طرحها تدريجياً للمستخدمين حول العالم خلال الأسابيع المقبلة.
لماذا يستخدم واتساب لغة Rust البرمجية؟
بالتزامن مع ميزة القفل، كشفت عملاقة التواصل الاجتماعي عن اعتمادها لغة البرمجة Rust في وظائف مشاركة الوسائط للمساعدة في حماية صور المستخدمين ومقاطع الفيديو والرسائل من هجمات التجسس.
وقد وصف تيكبامين هذا التطور بأنه أكبر تطبيق عالمي لمكتبة برمجية مكتوبة بلغة Rust، مما يعكس تحولاً كبيراً في استراتيجية الأمن السيبراني للتطبيق.
فوائد استخدام لغة Rust في الأمان
أتاح استخدام لغة Rust تطوير مكتبة آمنة وعالية الأداء ومتعددة المنصات تُعرف باسم "wamedia" لمشاركة الوسائط عبر الأجهزة المختلفة. وتعتمد الشركة نهجاً ثلاثي المحاور لمعالجة مشاكل سلامة الذاكرة:
- إضافة حمايات مثل تكامل تدفق التحكم (CFI).
- استخدام مخصصات ذاكرة أكثر صلابة.
- اعتماد واجهات برمجة تطبيقات (APIs) أكثر أماناً للتعامل مع البيانات المؤقتة.
تُعد هذه الخطوات جزءاً من نهج "الدفاع في العمق" المستمر الذي تتبعه الشركة لتعزيز البنية التحتية الأمنية للتطبيق من الخلفية، مما يضمن تجربة مستخدم أكثر أماناً وخصوصية في مواجهة التهديدات المتزايدة.
