رابطة العالم الإسلامي تعزي تركيا في ضحايا الحريق بمنتجع بولاية بولو    «التجارة»: 19% نمو سجلات «المعلومات والاتصالات»    الخطيب: المملكة تستثمر 500 مليار دولار لتطوير وجهات سياحية جديدة    وزير الدفاع بالإدارة السورية الجديدة: نعمل لمنع اندلاع حرب أهلية    مكتبة الملك عبدالعزيز العامة تعقد ورشة عمل عن أسس ترميم المخطوطات والوثائق    وزير الموارد البشرية والتنمية الاجتماعية يلتقي المديرة التنفيذية لهيئة الأمم المتحدة للمرأة    وزير العدل يلتقي السفير الصيني لدى المملكة    حسام بن سعود: التطوير لمنظومة العمل يحقق التطلعات    آل الشيخ: خطبة الجمعة للتحذير من ظاهرة انتشار مدعي تعبير الرؤى في وسائل الإعلام والتواصل الاجتماعي    محافظ الأحساء يُدشّن وجهة "الورود" أحدث وجهات NHC العمرانية في المحافظة    جناح مبادرة "Saudi House" يعرّف زوار "دافوس" بمنجزات المملكة ويعقد جلسات متنوعة    السعودية تحقق رقماً قياسياً جديداً في عدد صفقات الاستثمار الجريء وتحافظ على صدارتها الإقليمية    أقل من 1% تفصل الذهب عن قمته التاريخية    من «دافوس».. «الجبير» يبحث التعاون المشترك مع البيرو والأمم المتحدة    بدء أعمال المرحلة الثانية من مشروع تطوير الواجهة البحرية لبحيرة الأربعين    نائب أمير الشرقية يستقبل مدير جوازات المنطقة بمناسبة تعيينه    اعتقالات وحواجز أمنية وتفجيرات.. جرائم إسرائيل تتصاعد في «جنين»    الأمير محمد بن ناصر يدشن المجمع الأكاديمي الشرقي بجامعة جازان    إحباط تهريب 352275 قرصاً من مادة الإمفيتامين المخدر في تبوك    محافظ الخرج يستقبل مدير مكافحة المخدرات    أمير الشرقية يكرم الداعمين لسباق الشرقية الدولي السادس والعشرين للجري    أنغولا تعلن 32 حالة وفاة بسبب الكوليرا    تكريم 850 طالبًا وطالبة بتعليم الطائف    جامعة حائل تستضيف بطولة ألعاب القوى للجامعات    توقيع شراكة بين جامعة الإمام عبدالرحمن بن فيصل وجمعية هجر الفلكية    صندوق الاستثمارات العامة وشركة "علم" يوقّعان اتفاقية لاستحواذ "علم" على شركة "ثقة"    500 مليار دولار في البنية التحتية للذكاء الاصطناعي بالولايات المتحدة    كعب «العميد» عالٍ على «الليث»    فرصة هطول أمطار رعدية على عدة مناطق    الاتحاد والشباب.. «كلاسيكو نار»    وفاة مريضة.. نسي الأطباء ضمادة في بطنها    انخفاض في وفيات الإنفلونزا الموسمية.. والمنومون ب«العناية» 84 حالة    سكان جنوب المدينة ل «عكاظ»: «المطبّات» تقلقنا    محافظ الخرج يزور مهرجان المحافظة الأول للتمور والقهوة السعودية    وزير الخارجية من دافوس: علينا تجنّب أي حرب جديدة في المنطقة    10 % من قيمة عين الوقف للمبلّغين عن «المجهولة والمعطلة»    ولي العهد يرأس جلسة مجلس الوزراء    المكاتب الفنية في محاكم الاستئناف.. ركيزة أساسية لتفعيل القضاء المؤسسي    وفاة الأمير عبدالعزيز بن مشعل بن عبدالعزيز آل سعود    وفد "الشورى" يستعرض دور المجلس في التنمية الوطنية    علي خضران القرني سيرة حياة حافلة بالعطاء    إيجابية الإلكتروني    شيطان الشعر    أبواب السلام    إنستغرام ترفع الحد الأقصى لمقاطع الفيديو    قطة تتقدم باستقالة صاحبتها" أون لاين"    كوليبالي: الفوز ب«عرض كبير» هدفنا    كيف تتخلص من التفكير الزائد    عقار يحقق نتائج واعدة بعلاج الإنفلونزا    خطة أمن الحج والعمرة.. رسالة عالمية مفادها السعودية العظمى    بيتٍ قديمٍ وباب مبلي وذايب    تأملات عن بابل الجديدة    "رسمياً" .. البرازيلي "كايو" هلالي    الدبلوماسي الهولندي مارسيل يتحدث مع العريفي عن دور المستشرقين    متلازمة بهجت.. اضطراب المناعة الذاتية    في جولة "أسبوع الأساطير".. الرياض يكرّم لاعبه السابق "الطائفي"    مفوض الإفتاء في جازان: المخدرات هي السرطان الذي يهدد صلابة نسيجنا الاجتماعي    برئاسة نائب أمير مكة.. لجنة الحج تستعرض مشاريع المشاعر المقدسة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في«واتس آب» لنظام أندرويد تسمح بسرقة جميع محادثات المستخدم
الوئام نشر في الوئام يوم 13 - 03 - 2014

اكتشف مستشار تقني وجود ثغرة أمنية في تطبيق التراسل الفوري "واتس آب" على نظام التشغيل "أندرويد"، من شأنها السماح للتطبيقات الأخرى بالوصول إلى وقراءة جميع محادثات الدردشة الخاصة بالمستخدم.
وعلى مدونته، قام "باس بوستشير"، رئيس قسم التقنية لدى شركة "دبل ثينك" DoubleThink، بنشر تفاصيل الطريقة التي اتبعها للوصول إلى محادثات "واتس آب"، وأكد أن الثغرة هذه ما تزال موجودة حتى بعد التحديث الذي طرحته الخدمة لتطبيقها أمس.
وأوضح بوستشير أن تطبيق "واتس آب" لنظام "أندرويد" يقوم بتخزين جميع المحادثات الخاصة بالمستخدم على بطاقات الذاكرة الخارجية "إس دي" SD، هذا ويمكن للتطبيقات الأخرى الوصول إلى هذه الأخيرة، طالما يوجد إذن من قبل المستخدم بذلك (العديد من التطبيقات تطلب وصولًا كاملًا إلى الجهاز).
وبذلك، يمكن للتطبيقات المشبوهة الوصول إلى قاعدة بيانات محادثات "واتس آب". ولتأكيد ذلك، قام بوستشير ببناء تطبيق مرافق لأغراض الاختبار، وقام بسحب قاعدة بيانات "واتس آب" من ذاكرة الهاتف الخارجية.
وبحسب بوستشير، هذا لا يُعتبر عيبًا أمنيًا يعاني منه "واتس آب" بحد نفسه، فضلًا عن أنه مشكلة في البنية التحتية الخاصة بنظام التشغيل "أندرويد" التابع لشركة "جوجل".
يُذكر أن "واتس آب"، التي أضحت مؤخرًا تعمل تحت مظلة شبكة التواصل الاجتماعي "فيسبوك"، بعد عملية استحواذ أُعلن عنها في 20 شباط/فبراير الفائت، بدأت في النسخ الأخيرة من تطبيقها، بتشفير قاعدة بيانات المحادثات بحيث لا يمكن فتحها بواسطة محرك قواعد البيانات "إس كيو لايت" SQLite، ولكن بوستشير أكد أنه تمكن من فتحها عبر محركات قواعد بيانات أخرى.
وللمقارنة، لا تسمح شركة "آبل" للتطبيقات بالوصول إلى البيانات بفضل تقنية الحماية التي تُعرف ب "صندوق الرمل" Sandbox، والتي تعني أن التطبيقات تعمل بشكل منعزل ومنفصل تمامًا عن بعضها البعض، ولا يستطيع أي تطبيق أن يطلب معلومات من تطبيق آخر دون وجود سماحيات محددة مسبقًا من قِبل التطبيق الآخر.
رابط الخبر بصحيفة الوئام: ثغرة في«واتس آب» لنظام أندرويد تسمح بسرقة جميع محادثات المستخدم

انقر هنا لقراءة الخبر من مصدره.