ميزة جديدة في واتساب لحماية الحسابات الحساسة والمعرضة للاختراق

إعدادات الحساب الصارمة في واتساب

أطلقت واتساب ميزة إعدادات الحساب الصارمة الموجهة للصحفيين والشخصيات العامة المعرضة للهجمات السيبرانية.

تعمل هذه الميزة كإجراء يحول الحساب إلى وضع إغلاق جزئي، حيث يُحد من وظائف التطبيق وتقل فرص الاستغلال عبر الهجمات الرقمية، مع حظر المرفقات والوسائط الواردة من أشخاص غير موجودين في قائمة جهات الاتصال.

يمكن تفعيلها من خلال فتح التطبيق على الهاتف والانتقال إلى الإعدادات > الخصوصية > الإعدادات المتقدمة.

وتُعد هذه الإعدادات جزءًا من مبادرات واتساب لحماية الأفراد المعرضين للمخاطر من الهجمات السيبرانية، وسيبدأ طرحها تدريجيًا خلال الأسابيع المقبلة.

مبادرة أوسع لمواجهة الهجمات وبرامج التجسس

وأكدت واتساب أن إعدادات الحساب الصارمة تأتي ضمن أحدث مبادراتها لحماية الأفراد المعرضين للهجمات السيبرانية وبرامج التجسس، وتعمل عمليًا كإجراء يفرض وضع الإغلاق على الحساب لتقليل فرص الاستغلال.

أعلنت الشركة اعتماد لغة البرمجة Rust لتعزيز حماية الصور ومقاطع الفيديو والرسائل من الثغرات، وذكرت أن Rust آمنة من ناحية إدارة الذاكرة وتُمكن من بناء مكتبة آمنة وعالية الأداء ومتعددة المنصات.

تُطوّر الشركة هذه التحسينات بالتوازي مع مكتبة wamedia المكتوبة بلغة C++، وهي مكتبة متعددة المنصات تستخدمها واتساب لإرسال ملفات MP4 وتنسيقها بشكل متسق، مع اعتماد تقنيات مثل الاختبار التفاضلي العشوائي (differential fuzzing) إلى جانب اختبارات تكامل ووحدات مكثفة لضمان التوافق والأمان.

عكست واتساب هذا المسار باستبدال نحو 160 ألف سطر من شيفرة C++ بحوالي 90 ألف سطر من Rust، ما أدى إلى أداء أقوى وانخفاض استهلاك الذاكرة، مع الإشارة إلى أن Rust يوفر حماية أفضل ومرونة أعلى عبر المنصات المختلفة.

وبفضل هذا التوجه، أصبحت الوسائط المتبادلة عبر واتساب أكثر اتساقًا وأمانًا على مختلف الأجهزة باستخدام Rust ومكتبة wamedia والتقنيات المصاحبة لها.

تعزيزات أمنية متراكمة

على مدار السنوات الأخيرة أضافت واتساب طبقات حماية أخرى، منها آليات مثل CFI وأنظمة أقوى لإدارة الذاكرة وواجهات برمجة تطبيقات أكثر أمانًا للتعامل مع المخازن المؤقتة، إضافة إلى تدريبات خاصة وإرشادات تطوير وتحليلات أمنية آلية للتغييرات البرمجية.

وتعتمد الشركة اتفاقيات مستوى خدمة صارمة (SLAs) لمعالجة الثغرات المكتشفة من خلال عمليات تحديد المخاطر، ضمن نهج الدفاع متعدد الطبقات الذي تتبعه شركة ميتا لتعزيز أمان منصاتها الرقمية.