إزالة 270 موقعًا عشوائيًا شمال بريدة    برنامج ماجستير لتمكين الكوادر الوطنية من قيادة القطاع السياح    1383 حالة ضبط للمنوعات بالمنافذ خلال أسبوع    وزير التعليم يكرم المعلمة اللحياني    تخصصي تبوك يكرّم الموظفين والأقسام المميزة    القتل تعزيراً لأمير زاده لتهريبه الهيروين    هل تنجح المساعي الأفريقية في حل أزمة الكونغو الديمقراطية؟    الأمير تركي بن هذلول يفتتح مهرجان «الرقش النجراني» لعام 2025    القبض على 6 مخالفين لنظام أمن الحدود لتهريبهم 95 ألف قرص خاضع لتنظيم التداول الطبي    الإفراج عن 183 أسيرًا فلسطينيًا ضمن المرحلة الأولى من اتفاق وقف إطلاق النار في غزة    ترمب: سأفرض رسوماً جمركية على دول كثيرة    روسيا: تخفيض سعر صرف الروبل أمام العملات    المملكة والقضية الفلسطينية.. موقف راسخ ودعم لا يتزعزع    جامعة الملك عبدالعزيز تُتوج ببطولة كاراتيه الجامعات للطلاب    ترقية م. بخاري في هيئة الإذاعة والتلفزيون    «الداخلية»: ضبط 21 ألف مخالف للأنظمة في مناطق المملكة خلال أسبوع    علاجات السمنة ومضاعفاتها تكلف المملكة سنوياً قرابة 100 مليار ريال    الدكتوراه ل«السهلي»    سورية: اعتقال المتهم بارتكاب مجزرة كفر شمس    المنتدى السعودي للإعلام يستقطب شخصيات عالمية في نسخته الرابعة    الصين تعلن اكتمال بناء أكثر من 30 ألف مصنع ذكي    أكثر من 40 ألف مشارك من 100 دولة يجتمعون في ماراثون الرياض 2025    انخفاض درجات الحرارة ورياح نشطة مثيرة للأتربة على عدة مناطق في المملكة    بين "ستارجيت" و"ديب سيك" ... كيف يعيد ترامب تشكيل سباق الذكاء الاصطناعي؟    ماتياس: لهذا السبب استبعدت «فيرمينيو»    تحويل منزل فيروز «القديم» متحفاً في لبنان    أمريكا: العثور على الطائرة المفقودة في ألاسكا ومقتل جميع ركابها    «إيلون ماسك» يشارك تغريدة قائد فريق النصر    «فائق وشريفة»: رفع علم المملكة حلم لكل رياضي    24 مليون مشاهدة تجسد تأثير كريستيانو رونالدو    على كأس خادم الحرمين الشريفين سباقات القدرة والتحمل العالمي في العُلا    الهلال يُحافظ على سالم الدوسري    انطلاق بطولة VEX IQ لصُنّاع المستقبل في تصميم وبرمجة الروبوتات    إيمري يتطلع للتحدي الضخم بإعادة ماركوس راشفورد لمستواه    ترودو يدعو إلى أخذ تهديد ترامب بضم كندا على «محمل الجد»    جامعة أمِّ القُرى تستضيف الاجتماع التَّشاوري الثَّامن لرؤساء الجامعات    فعالية "حكاية شتاء" تجمع أكثر من 14,000 زائر في قاعة مكة الكبرى    إنجاز أكثر من 80% من مشروع الطريق الدائري الأوسط في الطائف    تتويج السعودي آل جميان بلقب فارس المنكوس        أمير القصيم يهنئ تجمع القصيم الصحي بفوزه بأربع جوائز في ملتقى نموذج الرعاية الصحية 2025    خطيب الحرم المكي: كل من أعجب بقوته من الخلق واعتمد عليها خسر وهلك    مفتي عام المملكة ونائبه يتسلمان التقرير السنوي لنشاط العلاقات العامة والإعلام لعام 2024    خطبة المسجد النبوي: من رام في الدنيا حياةً خالية من الهموم والأكدار فقد رام محالًا    "تعليم الرياض" يتصدرون جوائز معرض " إبداع 2025 " ب39 جائزة كبرى وخاصة    النمر العربي.. مفترس نادر يواجه خطر الانقراض    العُلا.. متحف الأرض المفتوح وسِجل الزمن الصخري    أمانة المدينة تدشّن نفق تقاطع سعد بن خيثمة مع "الدائري الأوسط"    سبق تشخيصه ب«اضطراب ثنائي القطب».. مغني راب أمريكي يعلن إصابته ب«التوحد»    لماذا لا يجب اتباع سنة الأنبياء بالحروب..!    خادم الحرمين وولي العهد يعزّيان رئيس الجزائر في وفاة رئيس الحكومة الأسبق    وكيل وزارة الداخلية يرأس اجتماع وكلاء إمارات المناطق    الملك وولي العهد يُعزيان ملك السويد في ضحايا حادثة إطلاق نار بمدرسة    ثبات محمد بن سلمان    «8» سنوات للأمير سعود في خدمة المدينة المنورة    لبلب شبهها ب «جعفر العمدة».. امرأة تقاضي زوجها    إطلاق برنامج التعداد الشتوي للطيور المائية في محمية جزر فرسان    خادم الحرمين وولي العهد يعزيان القيادة الكويتية والرئيس الألماني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية تسمح بسرقة بياناتك عبر «واتساب»
النشر الإلكتروني نشر في عكاظ يوم 03 - 10 - 2019

في الوقت الذي تعمل شركة «فيسبوك» المالكة لتطبيق «واتساب» للتراسل الكتابي، على توفير المزيد من الأمان لمستخدميها، إلا أن باحثا أمنيا أكتشف أخيراً ثغرة أمنية في التطبيق، تسمح للمهاجمين بالوصول إلى الجهاز وسرقة البيانات والملفات والرسائل الخاصة باستخدام ملفات GIF ضارة.
وتشير الثغرة المزدوجة وفقاً لباحث أمني يدعى Awakened، إلى حدوث خلل في الذاكرة قد يؤدي إلى تعطل أحد التطبيقات، أو فتح ثغرة للمتسلل من أجل اختراق أمان الجهاز المتأثر.
ونقلا عن موقع «العربية»، فإن الخطأ بشكل أساسي يعتمد على قيام أحد المهاجمين بإرسال ملف GIF ضار إلى جهاز الضحية من خلال أي قناة، وقد يكون ذلك من خلال «واتساب» أو البريد الإلكتروني أو أي منصة تراسل أخرى.
وكل ما يتطلبه الأمر لتنفيذ الهجوم هو إنشاء صورة GIF ضارة، وانتظار المستخدم حتى يفتح معرض «واتساب» –المستخدم لإنشاء معاينات للصور ومقاطع الفيديو وصور GIF– لإرسال أي صورة، وليس بالضرورة الصورة الخبيثة.
ويبدو أن المستخدمين الذين يستخدمون إصدارات معينة من نظام التشغيل أندرويد للهواتف المحمولة هم الأكثر عرضة للتأثر بهذا الخطأ.
وكتب الباحث الأمني: «الاستغلال يعمل بشكل جيد حتى الإصدار 2.19.230 من «واتساب»، لكن الشركة صححت هذا الاستغلال بشكل رسمي ضمن الإصدار 2.19.244».
وأضاف Awakened: «الاستغلال يعمل بشكل جيد بالنسبة لنظامي أندرويد 8.1 وأندرويد 9، لكنه لا يعمل على نظام أندرويد 8 أو أنظمة أندرويد الأقدم».
وأوضحت «واتساب» أنه ليس لديها سبب للاعتقاد بأن أي مستخدم قد تأثر بهذا الخلل، وأنها قد حلت المشكلة عبر تصحيح رسمي، وقال متحدث باسم الشركة: «لقد تم الإبلاغ عن تلك المشكلة ومعالجتها بسرعة في الشهر الماضي، ونحن نعمل دائماً على توفير أحدث ميزات الأمان لمستخدمينا».
يُذكر أن منصة «واتساب» المشفرة ليست خالية من العيوب، وقد كشفت العديد من التقارير هذا العام عن نقاط الضعف في التطبيق، والتي يمكن استغلالها من قبل المهاجمين أو التي يمكن أن تجعل المستخدمين يتعرضون لعواقب الضارة.

انقر هنا لقراءة الخبر من مصدره.