مصرع 12 شخصاً في حادثة مروعة بمصر    ماجد الجبيلي يحتفل بزفافه في أجواء مبهجة وحضور مميز من الأهل والأصدقاء    رينارد: سنقاتل من أجل المولد.. وغياب الدوسري مؤثر    رؤساء المجالس التشريعية الخليجية: ندعم سيادة الشعب الفلسطيني على الأراضي المحتلة    قرارات «استثنائية» لقمة غير عادية    «التراث»: تسجيل 198 موقعاً جديداً في السجل الوطني للآثار    كيف يدمر التشخيص الطبي في «غوغل» نفسيات المرضى؟    محترفات التنس عندنا في الرياض!    ذلك «الغروي» بملامحه العتيقة رأى الناس بعين قلبه    على يد ترمب.. أمريكا عاصمة العملات المشفرة الجديدة    عصابات النسَّابة    «العدل»: رقمنة 200 مليون وثيقة.. وظائف للسعوديين والسعوديات بمشروع «الثروة العقارية»    فتاة «X» تهز عروش الديمقراطيين!    رقمنة الثقافة    الوطن    الشركة السعودية للكهرباء توقّع مذكرة تفاهم لتعزيز التكامل في مجال الطاقة المتجددة والتعاون الإقليمي في مؤتمر COP29    هيبة الحليب.. أعيدوها أمام المشروبات الغازية    صحة العالم تُناقش في المملكة    تعزيز المهنية بما يتماشى مع أهداف رؤية المملكة 2030.. وزير البلديات يكرم المطورين العقاريين المتميزين    المالكي مديرا للحسابات المستقلة    استعراض جهود المملكة لاستقرار وإعمار اليمن    وصول الطائرة الإغاثية السعودية ال 23 إلى لبنان    أسرة العيسائي تحتفل بزفاف فهد ونوف    بحضور الأمير سعود بن جلوي وأمراء.. النفيعي والماجد يحتفلان بزواج سلطان    أفراح النوب والجش    الطائرة الإغاثية السعودية ال 23 تصل إلى لبنان    أكبر مبنى على شكل دجاجة.. رقم قياسي جديد    استعادة التنوع الأحيائي    الطائف.. عمارة تقليدية تتجلَّى شكلاً ونوعاً    الخليج يتغلّب على كاظمة الكويتي في ثاني مواجهات البطولة الآسيوية    لاعبو الأندية السعودية يهيمنون على الأفضلية القارية    «جان باترسون» رئيسة قطاع الرياضة في نيوم ل(البلاد): فخورة بعودة الفرج للأخضر.. ونسعى للصعود ل «روشن»    حبوب محسنة للإقلاع عن التدخين    العريفي تشهد اجتماع لجنة رياضة المرأة الخليجية    أجواء شتوية    المنتخب يخسر الفرج    رينارد: سنقاتل لنضمن التأهل    ترامب يختار مديرة للمخابرات الوطنية ومدعيا عاما    قراءة في نظام الطوارئ الجديد    فيلم «ما وراء الإعجاب».. بين حوار الثقافة الشرقية والغربية    «الشرقية تبدع» و«إثراء» يستطلعان تحديات عصر الرقمنة    «الحصن» تحدي السينمائيين..    مقياس سميث للحسد    أهميّة التعقّل    د. الزير: 77 % من النساء يطلبن تفسير أضغاث الأحلام    الرياض .. قفزات في مشاركة القوى العاملة    كم أنتِ عظيمة يا السعوديّة!    التقنيات المالية ودورها في تشكيل الاقتصاد الرقمي    السيادة الرقمية وحجب حسابات التواصل    الذاكرة.. وحاسة الشم    أمير المدينة يتفقد محافظتي ينبع والحناكية    السعودية تواصل جهودها لتنمية قطاع المياه واستدامته محلياً ودولياً    وزير الداخلية يرعى الحفل السنوي لجامعة نايف العربية للعلوم الأمنية    إرشاد مكاني بلغات في المسجد الحرام    محافظ الطائف يرأس إجتماع المجلس المحلي للتنمية والتطوير    نائب أمير جازان يستقبل الرئيس التنفيذي لتجمع جازان الصحي    محمية جزر فرسان.. عودة الطبيعة في ربيع محميتها    إضطهاد المرأة في اليمن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية تسمح بسرقة بياناتك عبر «واتساب»
نشر في عكاظ يوم 03 - 10 - 2019

في الوقت الذي تعمل شركة «فيسبوك» المالكة لتطبيق «واتساب» للتراسل الكتابي، على توفير المزيد من الأمان لمستخدميها، إلا أن باحثا أمنيا أكتشف أخيراً ثغرة أمنية في التطبيق، تسمح للمهاجمين بالوصول إلى الجهاز وسرقة البيانات والملفات والرسائل الخاصة باستخدام ملفات GIF ضارة.
وتشير الثغرة المزدوجة وفقاً لباحث أمني يدعى Awakened، إلى حدوث خلل في الذاكرة قد يؤدي إلى تعطل أحد التطبيقات، أو فتح ثغرة للمتسلل من أجل اختراق أمان الجهاز المتأثر.
ونقلا عن موقع «العربية»، فإن الخطأ بشكل أساسي يعتمد على قيام أحد المهاجمين بإرسال ملف GIF ضار إلى جهاز الضحية من خلال أي قناة، وقد يكون ذلك من خلال «واتساب» أو البريد الإلكتروني أو أي منصة تراسل أخرى.
وكل ما يتطلبه الأمر لتنفيذ الهجوم هو إنشاء صورة GIF ضارة، وانتظار المستخدم حتى يفتح معرض «واتساب» –المستخدم لإنشاء معاينات للصور ومقاطع الفيديو وصور GIF– لإرسال أي صورة، وليس بالضرورة الصورة الخبيثة.
ويبدو أن المستخدمين الذين يستخدمون إصدارات معينة من نظام التشغيل أندرويد للهواتف المحمولة هم الأكثر عرضة للتأثر بهذا الخطأ.
وكتب الباحث الأمني: «الاستغلال يعمل بشكل جيد حتى الإصدار 2.19.230 من «واتساب»، لكن الشركة صححت هذا الاستغلال بشكل رسمي ضمن الإصدار 2.19.244».
وأضاف Awakened: «الاستغلال يعمل بشكل جيد بالنسبة لنظامي أندرويد 8.1 وأندرويد 9، لكنه لا يعمل على نظام أندرويد 8 أو أنظمة أندرويد الأقدم».
وأوضحت «واتساب» أنه ليس لديها سبب للاعتقاد بأن أي مستخدم قد تأثر بهذا الخلل، وأنها قد حلت المشكلة عبر تصحيح رسمي، وقال متحدث باسم الشركة: «لقد تم الإبلاغ عن تلك المشكلة ومعالجتها بسرعة في الشهر الماضي، ونحن نعمل دائماً على توفير أحدث ميزات الأمان لمستخدمينا».
يُذكر أن منصة «واتساب» المشفرة ليست خالية من العيوب، وقد كشفت العديد من التقارير هذا العام عن نقاط الضعف في التطبيق، والتي يمكن استغلالها من قبل المهاجمين أو التي يمكن أن تجعل المستخدمين يتعرضون لعواقب الضارة.


انقر هنا لقراءة الخبر من مصدره.