رئيس جمهورية أوكرانيا يغادر جدة    راية العز خفاقة    أمير المنطقة الشرقية يرعى منتدى الجبيل للاستثمار 2025    سمو أمير المنطقة الشرقية يدشّن مبادرة "الشرقية الخضراء"    المملكة واحة استقرار    انطلاق الدورة التاسعة والستين للجنة وضع المرأة في الأمم المتحدة برئاسة المملكة    ولي العهد يعقد جلسة مباحثات مع الرئيس الأوكراني.. ويناقش المستجدات مع روبيو    جيسوس: لا مجال للخسارة    التعاون لبلوغ نصف النهائي أمام تراكتور    الفوزان إخوان.. وهَبات من الخير    يوم العلم والكشافة السعودية    بلدية النعيرية تطلق فعاليات رمضان يجمعنا في نسختها الثالثة بمقر بسوق الأسر المنتجة    هل تنسحب أمريكا من حلف الناتو    الاتحاد الآسيوي لكرة القدم "دوران" رجل مباراة النصر والاستقلال الإيراني    أزمة مياه خانقة تضرب غزة    المملكة ترحّب باتفاق دمج المؤسسات المدنية والعسكرية بشمال شرق سوريا    استضافة نخبة من الإعلاميين والمؤثرين في "إخاء عسير"    ولي العهد والرئيس الأوكراني يعقدان جلسة مباحثات رسمية    رانج المحدودة تنظم إفطارًا رمضانيًا لشركاء النجاح بجازان    الخليج وصيف الدوري السعودي الممتاز لكرة الطاولة    وزير الصناعة والثروة المعدنية يلتقي قادة الأكاديميات والمعاهد الصناعية والتعدينية    عبدالعزيز بن سعد يشيد في القفزات النوعية لأمانة حائل    هل تخدعنا التفاصيل؟    أمير القصيم يبارك انطلاقة أمسية " تراحم " الرمضانية لدعم اسر السجناء والمفرج عنهم وأسرهم    التستر التجاري ونقص فرص شباب الوطن    التاريخ الشفهي منذ التأسيس.. ذاكرة الوطن المسموعة    أمير حائل يكرّم طلاب وطالبات تعليم حائل الفائزين بجائزة "منافس"    انطلاق منافسات بطولة التنمية الرمضانية السادسة بالبكيرية    11 مارس.. وطن مرفوع الرأس    جمعية الدعوة بأجياد توزع أكثر من 4000 مصحف مترجم على ضيوف الرحمن خلال العشر الأولى من رمضان    لتكن خيرًا لأهلك كما أوصى نبي الرحمة    لقد عفوت عنهم    "البصيلي": يلقي درسًا علميًا في رحاب المسجد الحرام    أبو سراح يطلق مجلس التسامح بظهران الجنوب    تعليم الرياض يحتفي بيوم العَلم    محافظ الطائف يُشارك أبناء شهداء الواجب حفل الإفطار    أمسية شعرية في ثلوثية الراحل محمد الحميد    مبادرة مواطن تحيي بيش البلد    250 مظلة متحركة بساحات المسجد النبوي    النصر يدك شباك الاستقلال بثلاثية.. ويتأهل لربع نهائي النخبة الآسيوية    %90 مؤشر الرضا عن أمانات المناطق    المكملات الغذائية تصطدم بالمخاطر الصحية    8 طرق لاستغلال شهر الصوم في تغيير النمط الغذائي    السعودية تحتفي غدًا بيوم العلم اعتزازًا بقيمه الوطنية    مستشفى خميس مشيط للولادة والأطفال يُنظّم حملة "صُم بصحة"    ملتقى القوى التأهيلي يتوج أبطاله    تدشين حملة "كيف حالهم 3"    الداخلية تصدر دليلًا إرشاديًا لأمن المعتمرين والمصلين في رمضان    الراية الخضراء.. انتماء ونجاح وثقافة وطن    نائب أمير المنطقة الشرقية: العلم السعودي رمز للوحدة والاعتزاز بالهوية الوطنية    في ختام الجولة 25 من " يلو".. النجمة والعدالة في صراع شرس على الوصافة    ملاحقة الفلول في الأرياف والجبال واتهامات لحزب الله بنشر الفتن.. سوريا.. هدوء حذر بالساحل ودعوات للحفاظ على السلم    وفد إسرائيل في الدوحة.. وويتكوف يصل غدًا.. «هدنة غزة».. جولة مفاوضات جديدة وتعقيدات مستمرة    مدير الأمن العام يرأس اجتماع اللجنة الأمنية بالحج    الأمير سعود بن نهار يستقبل قائد منطقة الطائف العسكرية    أبها للولادة والأطفال يُفعّل حملة "التطعيم ضد شلل الأطفال" و "البسمة دواء"    مستشفى خميس مشيط العام يُنظّم فعالية "اليوم العالمي للزواج الصحي"    أمير منطقة جازان يتسلم التقرير السنوي لجمعية الأمير محمد بن ناصر للإسكان التنموي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية تسمح بسرقة بياناتك عبر «واتساب»
النشر الإلكتروني نشر في عكاظ يوم 03 - 10 - 2019

في الوقت الذي تعمل شركة «فيسبوك» المالكة لتطبيق «واتساب» للتراسل الكتابي، على توفير المزيد من الأمان لمستخدميها، إلا أن باحثا أمنيا أكتشف أخيراً ثغرة أمنية في التطبيق، تسمح للمهاجمين بالوصول إلى الجهاز وسرقة البيانات والملفات والرسائل الخاصة باستخدام ملفات GIF ضارة.
وتشير الثغرة المزدوجة وفقاً لباحث أمني يدعى Awakened، إلى حدوث خلل في الذاكرة قد يؤدي إلى تعطل أحد التطبيقات، أو فتح ثغرة للمتسلل من أجل اختراق أمان الجهاز المتأثر.
ونقلا عن موقع «العربية»، فإن الخطأ بشكل أساسي يعتمد على قيام أحد المهاجمين بإرسال ملف GIF ضار إلى جهاز الضحية من خلال أي قناة، وقد يكون ذلك من خلال «واتساب» أو البريد الإلكتروني أو أي منصة تراسل أخرى.
وكل ما يتطلبه الأمر لتنفيذ الهجوم هو إنشاء صورة GIF ضارة، وانتظار المستخدم حتى يفتح معرض «واتساب» –المستخدم لإنشاء معاينات للصور ومقاطع الفيديو وصور GIF– لإرسال أي صورة، وليس بالضرورة الصورة الخبيثة.
ويبدو أن المستخدمين الذين يستخدمون إصدارات معينة من نظام التشغيل أندرويد للهواتف المحمولة هم الأكثر عرضة للتأثر بهذا الخطأ.
وكتب الباحث الأمني: «الاستغلال يعمل بشكل جيد حتى الإصدار 2.19.230 من «واتساب»، لكن الشركة صححت هذا الاستغلال بشكل رسمي ضمن الإصدار 2.19.244».
وأضاف Awakened: «الاستغلال يعمل بشكل جيد بالنسبة لنظامي أندرويد 8.1 وأندرويد 9، لكنه لا يعمل على نظام أندرويد 8 أو أنظمة أندرويد الأقدم».
وأوضحت «واتساب» أنه ليس لديها سبب للاعتقاد بأن أي مستخدم قد تأثر بهذا الخلل، وأنها قد حلت المشكلة عبر تصحيح رسمي، وقال متحدث باسم الشركة: «لقد تم الإبلاغ عن تلك المشكلة ومعالجتها بسرعة في الشهر الماضي، ونحن نعمل دائماً على توفير أحدث ميزات الأمان لمستخدمينا».
يُذكر أن منصة «واتساب» المشفرة ليست خالية من العيوب، وقد كشفت العديد من التقارير هذا العام عن نقاط الضعف في التطبيق، والتي يمكن استغلالها من قبل المهاجمين أو التي يمكن أن تجعل المستخدمين يتعرضون لعواقب الضارة.

انقر هنا لقراءة الخبر من مصدره.