10 مواقع سنحتفل فيها باليوم الوطني مستقبلاً    أبها تستضيف منافسات المجموعة الرابعة لتصفيات كأس آسيا تحت 20 عاماً    ممتاز الطائرة في جولته الثانية .. الهلال يواجه الخويلدية والنصر يلتقي الخليج    5 محاذير عند استخدام العلم السعودي    الألوان الداكنة تهيمن على إطلالة العمل النسائية    محمد القشعمي: أنا لستُ مقاول كتابة.. ويوم الأحد لا أردّ على أحد    وظيفةُ النَّقد السُّعودي    حصّن نفسك..ارتفاع ضغط الدم يهدد بالعمى    احمِ قلبك ب 3 أكوب من القهوة    احذر «النرجسي».. يؤذيك وقد يدمر حياتك    العروبة يتغلّب على الفتح بهدف في دوري روشن للمحترفين    التزامات المقاولين    ديفيد رايا ينقذ أرسنال من الخسارة أمام أتلانتا    هدف متأخر من خيمينيز يمنح أتليتيكو مدريد على لايبزيغ    جوشوا ودوبوا يطلقان تصريحات التحدي    مصادرة صوت المدرجات    النصر وسكّة التائهين!    الذكاء الاصطناعي يقودني إلى قلب المملكة    شرطة الرياض: القبض على مواطن لمساسه بالقيم الإسلامية    ماكرون: الحرب في لبنان «ليست حتمية».. وفرنسا تقف إلى جانب اللبنانيين    قصيدة بعصيدة    حروب بلا ضربة قاضية!    أدب تختتم ورشة عمل ترجمة الكتاب الأول بجدة    دراسات على تأثير غطاء الوجه على صحة الإناث..!    قراءة في الخطاب الملكي    سوق المجلس التراثي بشقراء يواصل استعداداته للاحتفاء باليوم الوطني 94    52 غارة إسرائيلية تستهدف جنوب لبنان    أمانة الطائف تكمل استعداداتها للإحتفاء باليوم الوطني 94    جازان: إحباط تهريب (210) كيلوجرامات من نبات القات المخدر    صحة جازان تدشن فعاليات "اليوم العالمي لسلامة المرضى"    الاستثمار الإنساني    ابتكاراتنا ملهمة    سَقَوْهُ حبًّا فألبسهم عزًّا    هيئة الأفلام تطلق النسخة الثانية من "منتدى الأفلام السعودي" أكتوبر المقبل    نائب أمير جازان يطلق البرنامج الدعوي "انتماء ونماء" المصاحب لليوم الوطني ال 94    محافظ الأحساء: الخطاب الملكي يحمل حرصا شديدا على حماية هويتنا وقيمنا    أكثر من 5 ملايين مصلٍ يؤدون الصلوات في المسجد النبوي خلال الأسبوع الماضي    الكويت ترحب بتبني الأمم المتحدة قرارًا بإنهاء الاحتلال الإسرائيلي للأراضي المحتلة    فريق طبي بمستشفى الملك فهد بجازان ينجح في إعادة السمع لطفل    برعاية خادم الحرمين.. «الإسلامية» تنظم جائزة الملك سلمان لحفظ القرآن    ارتفاع أسعار الذهب    أمير الشرقية: الخطاب الملكي أكد على مضي بلادنا لتحقيق المزيد من التطور والازدهار والنماء    فريق بحثي سعودي يطور تكنولوجيا تكشف الأمراض بمستشعرات دقيقة    أمطار متوسطة إلى غزيرة مصحوبة بالبرد وتؤدي لجريان السيول على 5 مناطق    المواطن عماد رؤية 2030    «التعليم»: تخصيص بائع في مقاصف المدارس لكل 200 طالب    المهندس الغامدي مديرا للصيانة في "الصحة"    العواد إلى الثانية عشرة    برعاية وزير الداخلية.. تخريج 7,922 رجل أمن من مدن التدريب بمناطق المملكة    اليابان تحطم الأرقام القياسية ل"المعمرين"    تعزيز التحول الرقمي وتجربة المسافرين في مطارات دول "التعاون"    الأمير سعود بن مشعل يشهد اجتماع الوكلاء المساعدين للحقوق    إلى جنَّات الخلود أيُّها الوالد العطوف الحنون    وفد من الخطوط السعودية يطمئن على صحة غانم    سلامة المرضى    كلام للبيع    كسر الخواطر    هيئتا الأمر بالمعروف في بلجرشي والمخواة تفعّلان برنامج "جهود المملكة العربية السعودية في محاربة التطرف والإرهاب"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية تسمح بسرقة بياناتك عبر «واتساب»
النشر الإلكتروني نشر في عكاظ يوم 03 - 10 - 2019

في الوقت الذي تعمل شركة «فيسبوك» المالكة لتطبيق «واتساب» للتراسل الكتابي، على توفير المزيد من الأمان لمستخدميها، إلا أن باحثا أمنيا أكتشف أخيراً ثغرة أمنية في التطبيق، تسمح للمهاجمين بالوصول إلى الجهاز وسرقة البيانات والملفات والرسائل الخاصة باستخدام ملفات GIF ضارة.
وتشير الثغرة المزدوجة وفقاً لباحث أمني يدعى Awakened، إلى حدوث خلل في الذاكرة قد يؤدي إلى تعطل أحد التطبيقات، أو فتح ثغرة للمتسلل من أجل اختراق أمان الجهاز المتأثر.
ونقلا عن موقع «العربية»، فإن الخطأ بشكل أساسي يعتمد على قيام أحد المهاجمين بإرسال ملف GIF ضار إلى جهاز الضحية من خلال أي قناة، وقد يكون ذلك من خلال «واتساب» أو البريد الإلكتروني أو أي منصة تراسل أخرى.
وكل ما يتطلبه الأمر لتنفيذ الهجوم هو إنشاء صورة GIF ضارة، وانتظار المستخدم حتى يفتح معرض «واتساب» –المستخدم لإنشاء معاينات للصور ومقاطع الفيديو وصور GIF– لإرسال أي صورة، وليس بالضرورة الصورة الخبيثة.
ويبدو أن المستخدمين الذين يستخدمون إصدارات معينة من نظام التشغيل أندرويد للهواتف المحمولة هم الأكثر عرضة للتأثر بهذا الخطأ.
وكتب الباحث الأمني: «الاستغلال يعمل بشكل جيد حتى الإصدار 2.19.230 من «واتساب»، لكن الشركة صححت هذا الاستغلال بشكل رسمي ضمن الإصدار 2.19.244».
وأضاف Awakened: «الاستغلال يعمل بشكل جيد بالنسبة لنظامي أندرويد 8.1 وأندرويد 9، لكنه لا يعمل على نظام أندرويد 8 أو أنظمة أندرويد الأقدم».
وأوضحت «واتساب» أنه ليس لديها سبب للاعتقاد بأن أي مستخدم قد تأثر بهذا الخلل، وأنها قد حلت المشكلة عبر تصحيح رسمي، وقال متحدث باسم الشركة: «لقد تم الإبلاغ عن تلك المشكلة ومعالجتها بسرعة في الشهر الماضي، ونحن نعمل دائماً على توفير أحدث ميزات الأمان لمستخدمينا».
يُذكر أن منصة «واتساب» المشفرة ليست خالية من العيوب، وقد كشفت العديد من التقارير هذا العام عن نقاط الضعف في التطبيق، والتي يمكن استغلالها من قبل المهاجمين أو التي يمكن أن تجعل المستخدمين يتعرضون لعواقب الضارة.

انقر هنا لقراءة الخبر من مصدره.