ميزة جديدة على واتساب لحماية الحسابات الحساسة والمعرضة للاختراق
حرير- أعلنت منصة واتساب عن إجراء أمني جديد يهدف إلى حماية الأفراد الأكثر عرضة للمخاطر من الهجمات السيبرانية المتطورة، وتحمل الميزة الجديدة اسم Strict Account Settings، وهي إعدادات تعمل على قفل حساب المستخدم المستهدف عند أكثر مستويات الحماية صرامة، من خلال حظر المرفقات والوسائط الأخرى الواردة من أشخاص غير موجودين في قائمة جهات الاتصال، وأكدت منصة المراسلة الفورية المملوكة لشركة ميتا أن هذا الإجراء الأمني الجديد سيبدأ طرحه تدريجيًا لجميع المستخدمين خلال الأسابيع المقبلة.
إعدادات الحساب الصارمة في واتساب
وبحسب تدوينة رسمية نشرها واتساب، فإن ميزة Strict Account Settings موجهة بالأساس إلى الصحفيين والشخصيات العامة المعرضة بدرجة عالية للهجمات الإلكترونية، وتقوم هذه الميزة عمليًا بتفعيل ما يشبه «وضع الإغلاق» على حساب واتساب، بما يحد من وظائف التطبيق ويقلل من فرص الاستغلال عبر الهجمات الرقمية.
ويمكن تفعيل الميزة من خلال فتح تطبيق واتساب على الهاتف، ثم التوجه إلى: الإعدادات > الخصوصية > الإعدادات المتقدمة.
مبادرة أوسع لمواجهة الهجمات وبرامج التجسس
وأكدت الشركة أن إعدادات الحساب الصارمة تأتي ضمن أحدث مبادرات واتساب لحماية الأفراد المعرضين للمخاطر من الهجمات السيبرانية وبرامج التجسس، وفي إطار هذه الجهود، كشفت واتساب أيضًا عن اعتمادها لغة البرمجة Rust لتعزيز حماية الصور ومقاطع الفيديو والرسائل من الثغرات الأمنية المحتملة.
وأوضحت الشركة أن Rust تُعد لغة برمجة آمنة من حيث إدارة الذاكرة، وقد جرى تطويرها بالتوازي مع مكتبة wamedia، وهي مكتبة C++ متعددة المنصات تستخدمها واتساب لإرسال ملفات MP4 وتنسيقها بشكل متسق، ولضمان التوافق بين التطبيقين، اعتمدت الشركة على تقنيات مثل الاختبار التفاضلي العشوائي (differential fuzzing) إلى جانب اختبارات تكامل ووحدات مكثفة.
استبدال كود C++ بـ Rust
وذكرت واتساب أنها استبدلت نحو 160 ألف سطر من شيفرة C++ بحوالي 90 ألف سطر مكتوبة بلغة Rust، مشيرة إلى أن هذه الخطوة أظهرت تفوقًا في الأداء وتقليلًا في استهلاك الذاكرة أثناء التشغيل مقارنة بـ C++، وأضافت أن اعتماد Rust مكّن الشركة من تطوير مكتبة آمنة وعالية الأداء ومتعددة المنصات، تضمن أن تكون الوسائط المتبادلة عبر واتساب متسقة وآمنة على مختلف الأجهزة.
تعزيزات أمنية متراكمة
وخلال السنوات الأخيرة، أضافت واتساب عدة طبقات حماية أخرى، من بينها آليات مثل CFI، وأنظمة أكثر صلابة لإدارة الذاكرة، وواجهات برمجة تطبيقات أكثر أمانًا للتعامل مع المخازن المؤقتة، كما تلقى المطورون تدريبات متخصصة، وإرشادات تطوير، وتحليلات أمنية آلية للتغييرات البرمجية التي يجرونها، إلى جانب ذلك، تعتمد الشركة على اتفاقيات مستوى خدمة صارمة (SLAs) لمعالجة الثغرات التي يتم اكتشافها عبر عمليات تحديد المخاطر.
وأكدت واتساب أن جميع هذه الإجراءات تندرج ضمن نهج «الدفاع متعدد الطبقات» الذي تتبعه شركة ميتا لتعزيز أمن منصاتها الرقمية.
