اللجنة المشتركة تشيد بتقدم «فيلا الحجر» و الشراكة مع جامعة «بانتيون سوربون»    السيطرة على قريتين .. تقدم روسي شرق أوكرانيا    «الداخلية»: ضبط 20124 مخالفاً لأنظمة الإقامة والعمل وأمن الحدود خلال أسبوع    زوّار مهرجان وادي السلف يتخطون حاجز ال 117 ألف زائر    1.8 مليون طالب وطالبة في "تعليم الرياض" يعودون لمدارسهم..غداً    إجلاء أكثر من 250 ألف شخص وإلغاء الرحلات الجوية استعدادًا لإعصار "مان-يي" في الفلبين    ضيف الرأي: الفنانة التشكيلية مروة النجار    إطلاق مركز (Learning Hub) للتعامل مع التهديدات الصحية المعقدة    «سلمان للإغاثة» يوزّع 175 ألف ربطة خبز في شمال لبنان خلال أسبوع    المربع الجديد استعرض مستقبل التطوير العمراني في معرض سيتي سكيب العالمي 2024    مصرع 10 أطفال حديثي الولادة جراء حريق بمستشفى في الهند    يدعوان جميع البلدان لتعزيز خطط العمل الوطنية    استمرار تشكل السحب الممطرة على جازان وعسير والباحة ومكة    سوق بيش الأسبوعي.. وجهة عشاق الأجواء الشعبية    مهرجان صبيا.. عروض ترفيهية فريدة في "شتاء جازان"    اكتشاف مخلوق بحري بحجم ملعبي كرة سلة    وظائف للأذكياء فقط في إدارة ترمب !    تركيا.. طبيب «مزيف» يحول سيارة متنقلة ل«بوتوكس وفيلر» !    "أخضر الشاطئية" يتغلب على ألمانيا في نيوم    مؤشرات الأسهم الأمريكية تغلق على تراجع    زيلينسكي يقول إن "الحرب ستنتهي بشكل أسرع" في ظل رئاسة ترامب    ترامب ينشئ مجلسا وطنيا للطاقة ويعين دوغ بورغوم رئيسا له    إسبانيا تفوز على الدنمارك وتتأهل لدور الثمانية بدوري أمم أوروبا    نيوم: بدء تخطيط وتصميم أحياء «ذا لاين» في أوائل 2025    نجاح قياس الأوزان لجميع الملاكمين واكتمال الاستعدادات النهائية لانطلاق نزال "Latino Night" ..    لجنة وزارية سعودية - فرنسية تناقش منجزات العلا    اختتام مزاد نادي الصقور السعودي 2024 بمبيعات قاربت 6 ملايين ريال    "الشؤون الإسلامية" تختتم مسابقة القرآن الكريم والسنة النبوية الشريفة في غانا    مركز عتود في الدرب يستعد لاستقبال زوار موسم جازان الشتوي    "سدايا" تنشر ورقتين علميتين في المؤتمر العالمي (emnlp)    منع استخدام رموز وشعارات الدول تجارياً في السعودية    منتخب مصر يعلن إصابة لاعبه محمد شحاتة    الأمير محمد بن سلمان.. رؤية شاملة لبناء دولة حديثة    ابن جفين: فخورون بما يقدمه اتحاد الفروسية    أمير تبوك يطمئن على صحة مدني العلي    القوات الجوية السعودية تختتم مشاركتها في معرض البحرين الدولي للطيران    جدة تشهد أفراح آل قسقس وآل جلمود    بعثة الاخضر تصل الى جاكرتا استعداداً لمواجهة اندونيسيا    إحباط تهريب 380 كيلوجرامًا من نبات القات المخدر في جازان    خطيب المسجد النبوي : سنة الله في الخلق أنه لا يغير حال قوم إلا بسبب من أنفسهم    خطيب المسجد الحرام: من ملك لسانه فقد ملك أمرَه وأحكمَه وضبَطَه    "الخبر" تستضيف خبراء لحماية الأطفال من العنف.. الأحد    ليس الدماغ فقط.. حتى البنكرياس يتذكر !    أمريكا.. اكتشاف حالات جديدة مصابة بعدوى الإشريكية القولونية    وزير الحرس الوطني يستقبل وزير الدفاع البريطاني    الخرائط الذهنية    باندورا وعلبة الأمل    في أي مرتبة أنتم؟    الشؤون الإسلامية بجازان تواصل تنظيم دروسها العلمية بثلاث مُحافظات بالمنطقة    خالد بن سلمان يستقبل وزير الدفاع البريطاني    أمير تبوك يطمئن على صحة مدني العلي    البصيلي يلتقي منسوبي مراكز وادارات الدفاع المدني بمنطقة عسير"    استعراض جهود المملكة لاستقرار وإعمار اليمن    بحضور الأمير سعود بن جلوي وأمراء.. النفيعي والماجد يحتفلان بزواج سلطان    أفراح النوب والجش    وصول الطائرة الإغاثية السعودية ال 23 إلى لبنان    كم أنتِ عظيمة يا السعوديّة!    إضطهاد المرأة في اليمن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في«واتس آب» لنظام أندرويد تسمح بسرقة جميع محادثات المستخدم
الوئام نشر في الوئام يوم 13 - 03 - 2014

اكتشف مستشار تقني وجود ثغرة أمنية في تطبيق التراسل الفوري "واتس آب" على نظام التشغيل "أندرويد"، من شأنها السماح للتطبيقات الأخرى بالوصول إلى وقراءة جميع محادثات الدردشة الخاصة بالمستخدم.
وعلى مدونته، قام "باس بوستشير"، رئيس قسم التقنية لدى شركة "دبل ثينك" DoubleThink، بنشر تفاصيل الطريقة التي اتبعها للوصول إلى محادثات "واتس آب"، وأكد أن الثغرة هذه ما تزال موجودة حتى بعد التحديث الذي طرحته الخدمة لتطبيقها أمس.
وأوضح بوستشير أن تطبيق "واتس آب" لنظام "أندرويد" يقوم بتخزين جميع المحادثات الخاصة بالمستخدم على بطاقات الذاكرة الخارجية "إس دي" SD، هذا ويمكن للتطبيقات الأخرى الوصول إلى هذه الأخيرة، طالما يوجد إذن من قبل المستخدم بذلك (العديد من التطبيقات تطلب وصولًا كاملًا إلى الجهاز).
وبذلك، يمكن للتطبيقات المشبوهة الوصول إلى قاعدة بيانات محادثات "واتس آب". ولتأكيد ذلك، قام بوستشير ببناء تطبيق مرافق لأغراض الاختبار، وقام بسحب قاعدة بيانات "واتس آب" من ذاكرة الهاتف الخارجية.
وبحسب بوستشير، هذا لا يُعتبر عيبًا أمنيًا يعاني منه "واتس آب" بحد نفسه، فضلًا عن أنه مشكلة في البنية التحتية الخاصة بنظام التشغيل "أندرويد" التابع لشركة "جوجل".
يُذكر أن "واتس آب"، التي أضحت مؤخرًا تعمل تحت مظلة شبكة التواصل الاجتماعي "فيسبوك"، بعد عملية استحواذ أُعلن عنها في 20 شباط/فبراير الفائت، بدأت في النسخ الأخيرة من تطبيقها، بتشفير قاعدة بيانات المحادثات بحيث لا يمكن فتحها بواسطة محرك قواعد البيانات "إس كيو لايت" SQLite، ولكن بوستشير أكد أنه تمكن من فتحها عبر محركات قواعد بيانات أخرى.
وللمقارنة، لا تسمح شركة "آبل" للتطبيقات بالوصول إلى البيانات بفضل تقنية الحماية التي تُعرف ب "صندوق الرمل" Sandbox، والتي تعني أن التطبيقات تعمل بشكل منعزل ومنفصل تمامًا عن بعضها البعض، ولا يستطيع أي تطبيق أن يطلب معلومات من تطبيق آخر دون وجود سماحيات محددة مسبقًا من قِبل التطبيق الآخر.
رابط الخبر بصحيفة الوئام: ثغرة في«واتس آب» لنظام أندرويد تسمح بسرقة جميع محادثات المستخدم

انقر هنا لقراءة الخبر من مصدره.