القيادة تعزي ملك ماليزيا    صندوق تمكين القدس يدعو إلى إغاثة الشعب الفلسطيني    ولي العهد يعزي رئيس وزراء ماليزيا في وفاة عبدالله بدوي رئيس الوزراء الماليزي الأسبق    محمد بن فهد.. موسوعة القيم النبيلة    مجلس الأعمال السعودي - الفرنسي يبحث تعزيز الشراكة الصحية    رأس اجتماع اللجنة الدائمة للحج والعمرة.. نائب أمير مكة: القيادة الرشيدة سخّرت جميع الإمكانات لراحة وطمأنينة ضيوف الرحمن    يعد ضمن النسبة الأقل عالمياً.. 2.3 % معدل التضخم في المملكة    عون يضع السلاح على طاولة الحوار وسلام على خط الإعمار .. لبنان يتحرك.. تثبيت السلم الأهلي وتحفيز العودة في الجنوب    المملكة تؤكد على وقف الدعم الخارجي لطرفي الصراع في السودان    الأردن يحبط مخططات تخريبية ويوقف 16 متورطاً    جريمة قتل في القاهرة    السعودية بوصلة الاستقرار العالمي (3-3)    في إياب ربع نهائي دوري أبطال أوروبا.. تحد كبير لآرسنال في معقل الريال.. وإنتر لتأكيد التأهل    بعد خسارته في إياب نصف النهائي أمام الشارقة.. التعاون يودع بطولة كأس آسيا 2    في ختام الجولة 29 من " يلو".. نيوم للاقتراب من الصعود.. والحزم لاستعادة التوازن    وزير الخارجية يبحث مع نظيره الهولندي القضايا الدولية    بدعم من مركز الملك سلمان للإغاثة.. 598 مستفيدًا من مركز الأطراف الصناعية في تعز    السجن 5 سنوات لمواطن احتال على 41 ضحية    المظالم ينجز46 ألف دعوى خلال 3 أشهر    فيلم "هو اللي بدأ" خطوة لصناعة دراما برؤية مختلفة    حسن عبدالله القرشي.. شاعر البسمات الملونة (2/2)    المدينة المنورة: تطوير تجربة الزائر بربط المواقع التاريخية وإثراء البعد الثقافي    رُهاب الكُتب    الأول من نوعه في السعودية.. إطلاق إطار معايير سلامة المرضى    تغريم 13 صيدلية 426 ألف ريال لمخالفتها نظام "رصد"    قريباً في جدة    صدور الجبال.. معقل النمر والصقر    هل ضاعت الملكية الفكرية في عصر الذكاء الاصطناعي؟    مواقف في بيت ثعابين    تعليق الدراسة الحضورية في نجران بسبب موجة الغبار والأتربة    تحت إشراف مركز الملك سلمان للإغاثة.. فريق «البلسم» الطبي يصل سورية استعدادًا لإجراء 95 عملية ضمن المشروع الطبي التطوعي لجراحة وقسطرة القلب    بلدية محافظة البدائع تفعل "اليوم الخليجي للمدن الصحية"    سمو أمير الباحة يتسلم تقارير منجزات أمانة المنطقة والبلديات    الأمير سعود بن نهار يطلع على منجزات ومبادرات أمانة الطائف    مؤسسة الوليد للإنسانية وجمعية الكشافة توقعان اتفاقية استراتيجية لتمكين الشباب    توقيع اتفاقية تمويل "رسل السلام" بقيمة 50 مليون دولار    محافظ الطائف يستقبل رئيس مجلس إدارة جمعية الفنون البصرية    سمو أمير منطقة الباحة يتسلّم تقرير أعمال الرئاسة العامة لهيئة الأمر بالمعروف    توترات جديدة في العلاقات الفرنسية - الجزائرية    مؤتمر القدرات البشرية.. مجمع الملك سلمان يقدم ثلاث مبادرات نوعية    مركز الملك فيصل يصدر "كتاب الأزمنة" للمُبرّد    أمسية بتبوك تستعرض الصالونات الأدبية ومكانتها الثقافية    تعليم الباحة يطلق جائزة الشيخ الدرمحي للتميز التعليمي    تعليم الطائف ينفذ مشروع معاذ للسلامة الإسعافية في مقرات العمل    "بينالي الفنون الإسلامية 2025" يواصل استقبال زوّاره في جدة    برشلونة يتأهل إلى نصف نهائي دوري أبطال أوروبا لأول مرة منذ 6 سنوات    الأخضر تحت 17 عاماً يعاود تدريباته استعداداً لنصف نهائي كأس آسيا    إجراء قرعة دوري الإدارت الحكومية لكرة القدم 2025 بمحافظة حقل    انطلاق أعمال الدورة ال47 للجنة الإسلامية للشؤون الاقتصادية والثقافية والاجتماعية    العالم على أعتاب حقبة جديدة في مكافحة «الجوائح»    نائبا أمير الرياض والشرقية يعزيان أسرة بن ربيعان    20 ناطقا بغير العربية ينافسون عربا بمسابقة قرآنية    بخيل بين مدينتين    فرع الإفتاء بجازان يختتم برنامج الإفتاء والشباب في الكلية الجامعية بفرسان    أمير نجران يعتمد الهيكل الإداري للإدارة العامة للإعلام والاتصال المؤسسي بالإمارة    الحقيقة التي لا نشاهدها    الفلورايد تزيد التوحد %500    أمير تبوك يزور الشيخ محمد الشعلان وبن حرب والغريض في منازلهم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في«واتس آب» لنظام أندرويد تسمح بسرقة جميع محادثات المستخدم
الوئام نشر في الوئام يوم 13 - 03 - 2014

اكتشف مستشار تقني وجود ثغرة أمنية في تطبيق التراسل الفوري "واتس آب" على نظام التشغيل "أندرويد"، من شأنها السماح للتطبيقات الأخرى بالوصول إلى وقراءة جميع محادثات الدردشة الخاصة بالمستخدم.
وعلى مدونته، قام "باس بوستشير"، رئيس قسم التقنية لدى شركة "دبل ثينك" DoubleThink، بنشر تفاصيل الطريقة التي اتبعها للوصول إلى محادثات "واتس آب"، وأكد أن الثغرة هذه ما تزال موجودة حتى بعد التحديث الذي طرحته الخدمة لتطبيقها أمس.
وأوضح بوستشير أن تطبيق "واتس آب" لنظام "أندرويد" يقوم بتخزين جميع المحادثات الخاصة بالمستخدم على بطاقات الذاكرة الخارجية "إس دي" SD، هذا ويمكن للتطبيقات الأخرى الوصول إلى هذه الأخيرة، طالما يوجد إذن من قبل المستخدم بذلك (العديد من التطبيقات تطلب وصولًا كاملًا إلى الجهاز).
وبذلك، يمكن للتطبيقات المشبوهة الوصول إلى قاعدة بيانات محادثات "واتس آب". ولتأكيد ذلك، قام بوستشير ببناء تطبيق مرافق لأغراض الاختبار، وقام بسحب قاعدة بيانات "واتس آب" من ذاكرة الهاتف الخارجية.
وبحسب بوستشير، هذا لا يُعتبر عيبًا أمنيًا يعاني منه "واتس آب" بحد نفسه، فضلًا عن أنه مشكلة في البنية التحتية الخاصة بنظام التشغيل "أندرويد" التابع لشركة "جوجل".
يُذكر أن "واتس آب"، التي أضحت مؤخرًا تعمل تحت مظلة شبكة التواصل الاجتماعي "فيسبوك"، بعد عملية استحواذ أُعلن عنها في 20 شباط/فبراير الفائت، بدأت في النسخ الأخيرة من تطبيقها، بتشفير قاعدة بيانات المحادثات بحيث لا يمكن فتحها بواسطة محرك قواعد البيانات "إس كيو لايت" SQLite، ولكن بوستشير أكد أنه تمكن من فتحها عبر محركات قواعد بيانات أخرى.
وللمقارنة، لا تسمح شركة "آبل" للتطبيقات بالوصول إلى البيانات بفضل تقنية الحماية التي تُعرف ب "صندوق الرمل" Sandbox، والتي تعني أن التطبيقات تعمل بشكل منعزل ومنفصل تمامًا عن بعضها البعض، ولا يستطيع أي تطبيق أن يطلب معلومات من تطبيق آخر دون وجود سماحيات محددة مسبقًا من قِبل التطبيق الآخر.
رابط الخبر بصحيفة الوئام: ثغرة في«واتس آب» لنظام أندرويد تسمح بسرقة جميع محادثات المستخدم

انقر هنا لقراءة الخبر من مصدره.