وزير الرياضة:الروح العالية جلبت البطولة القارية    الملك وولي العهد يتلقيان دعوتين من أمير قطر لحضور القمة العالمية الثانية للتنمية الاجتماعية    إيرادات السعودية تسجل 263.6 مليار ريال في الربع الأول 2025    الاقتصاد السعودي يتحدى الظروف العالمية ويسجل نموًا في الإيرادات    أمير الجوف يرأس اجتماع لجنة الحج العليا بالمنطقة لعام 1446 ه    فيصل بن نواف يفتتح مدينة الحجاج والمعتمرين بالجوف    أمير تبوك يستقبل رئيس جمعية "أصدقاء" لاعبي كرة القدم ويقبل العضوية الفخرية    دوري يلو.. مواجهات حاسمة في صراع "البطاقة الثانية"    أمير تبوك يرعى غداً الثلاثاء حفل تخريج طلاب وطالبات جامعة فهد بن سلطان    المانجو في جازان.. ثروة اقتصادية تنمو بالبحث والتطوير    منظمة التعاون الإسلامي تُدين الاعتداء على المرافق الحيوية والبنية التحتية في بورتسودان وكسلا بالسودان    القيادة تهنئ ملك مملكة هولندا بذكرى يوم التحرير لبلاده    مختص ل"الرياض": 85% من الوظائف المستقبلية ستكون قائمة على المهارات الاتصالية والتقنية    قوّات الاحتلال الإسرائيلي تنفّذ عمليات هدم    تجمع الأحساء الصحي ينظم ورشة عمل الرعاية التلطيفية    زوجان بنجلاديشيان .. رحلة من أمريكا إلى مكة المكرمة    هيئة فنون العمارة والتصميم تختتم المنتدى الأكاديمي للعمارة والتصميم بنسخته الثالثة    إطلاق مبادرة المترجم الصغير بجمعية الصم وضعاف السمع    مستشفى النعيرية العام يحتفي باليوم العالمي للصحة والسلامة المهنية    من جيزان إلى الهند.. كيف صاغ البحر هوية أبناء جيزان وفرسان؟    طبيبة من أصل عربي لمنصب الجراح العام في امريكا    أسعار النفط تنخفض بأكثر من دولارين للبرميل        عادة يومية ترفع معدل الوفاة بسرطان القولون    قبل أن أعرفك أفروديت    سوريا بين حرب أهلية ومشاريع تقسيم    سعد البريك    الداخلية: 100 ألف ريال غرامة لمن يؤوي حاملي تأشيرات الزيارة    انطلاق المعرض العائم اليوم في جدة.. 60 مليار ريال سوق «الفرنشايز» في السعودية    صناديق الاقتراع ورسائل الأمن.. مساران لترسيخ الشرعية والسيادة.. لبنان يطلق الانتخابات البلدية ويحكم قبضته على «صواريخ الجنوب»    العراق.. 10 أيام إضافية لتسجيل الكيانات الانتخابية    بحضور شخصيات من سلطنة عمان.. عبدالحميد خوجه يحتفي بضيوف ديوانيته    القيادة الملهمة.. سرّ التميّز وصناعة الأثر    خلف كل بساطة عمق عظيم    خطة لتوزيع المساعدات تُشرعن التجويع والحصار .. إسرائيل تدير الموت في غزة بغطاء إنساني زائف    أمير الشرقية يعزي المهندس أمين الناصر في وفاة والدته    التقى أمير المدينة والأهالي وأشاد بالتطور المتسارع للمنطقة.. وزير الداخلية يوجه بمضاعفة الجهود لراحة قاصدي المسجد النبوي    الأمير سعود بن جلوي يتفقد مركز ذهبان ويلتقي الأهالي    الرفيحي يحتفي بزواج عبدالعزيز    أسرة عصر وأرحامهم يستقبلون المعزين في مصطفى    شيجياكي هينوهارا.. كنز اليابان الحي ورائد الطب الإنساني    "الغذاء" تسجل دراسة لعلاج حموضة البروبيونيك الوراثي    «البرلماني العربي» يدعم القضية الفلسطينية ويرفض التهجير    الشاب خالد بن عايض بن عبدالله ال غرامه يحتفل بزواجه    بلدية محافظة عنيزة تعزز الرقابة الميدانية بأكثر من 26 ألف جولة    المملكة تختتم مشاركتها في معرض مسقط الدولي للكتاب 2025    تنفيذ 15 مشروعاً بيئياً في جدة بأكثر من 2.3 مليار ريال    المملكة تتقدم 28 مرتبة بتقرير مخزون البيانات المفتوحة    "الشؤون الإسلامية" تنفذ برامج التوعية لضيوف الرحمن    «حقوق الإنسان» تثمّن منجزات رؤية 2030    "المنافذ الجمركية" تسجل 3212 حالة ضبط    اختتام بطولة المنطقة الوسطى المفتوحة للملاكمة    إقبال كبير على معرض المملكة «جسور» في كوسوفو    صحف عالمية: الأهلي حقق لقبًا تاريخيًا.. وجماهيره صنعت الحدث    رئيس إندونيسيا يشيد بجهود المملكة في "مبادرة طريق مكة"    بيئة المملكة خضراء متطورة    أمير جازان يستقبل مدير عام فرع وزارة العدل بالمنطقة    تخريج 331 طالبًا وطالبة من جامعة الأمير مقرن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



6 ثغرات رئيسية في WhatsApp
الوطن نشر في الوطن يوم 09 - 09 - 2020

بدأ برنامج المراسلة المملوك ل"Facebook"، هذا الشهر، نهجا أكثر انفتاحا، لإعلام المستخدمين بالعيوب التي كُشف عنها في تنزيل iOS و"Android". وللبدء مع "WhatsApp"، كُشف عن سلسلة من المشكلات التي تضمنت الملصقات ومكالمات الفيديو وتطبيق WhatsApp Desktop.
استغلال
على موقع ويب مخصص للأمان أُنشئ حديثا، حدد "WhatsApp" نقاط الضعف الست - أُصلح خمسة منها في يوم واحد، بينما استغرق الخلل الأخير وقتا أطول لحلها.
وقالت "WhatsApp" إنه يمكن تشغيل بعض الأخطاء عن بُعد، ولكنهم لم يعثروا على دليل على أن المتسللين تمكنوا من استغلال نقاط الضعف بنشاط.
اكتشاف
أُبلغ عن عدد من الأخطاء من خلال برنامج مكافأة الأخطاء الخاص ب"WhatsApp"، والذي يكافئ خبراء الأمن خارج الشركة لاكتشاف نقاط الضعف الأمنية. بينما اكتُشف البعض الآخر من خلال مراجعات التعليمات البرمجية الروتينية، وباستخدام الأنظمة الآلية.
وتمحور أحد العيوب، الذي أطلق عليه التطبيق اسم CVE-2020-1890، حول مستخدم يُرسل له "بيانات مشوهة عن عمد لتحميل صورة من عنوان URL يتحكم فيه المرسل".
وأثر آخر، اسمه CVE-2020-1891، على مكالمات الفيديو في إصدارات مختلفة من التطبيق، لنظام "Android" وiOS وWhatsApp Business.
وأثّر الخلل CVE-2019-11928، على مستخدمي إصدار سطح المكتب من تطبيق المراسلة، الذين نقروا على "رابط من رسالة موقع مباشر معدة خصيصا".

انقر هنا لقراءة الخبر من مصدره.