القبض على 8 أشخاص بمنطقة جازان    أكثر من 700 موقع أثري جديد لسجل الآثار الوطني    ريفر بليت الأرجنتيني يستهل مشواره في كأس العالم للأندية بفوزه على أوراوا الياباني    الذهب يستقر عند 3388.04 دولار للأوقية    صن داونز الجنوب أفريقي يهزم أولسان الكوري بهدف بكأس العالم للأندية    نائب أمير حائل يستقبل مدير عام التعليم .    الجدعان: المملكة تتعاون للقضاء على فقر الطاقة في العالم    اعتماد نهائي لملف الاستضافة.. السعودية تتسلم علم «إكسبو 2030 الرياض»    في بطولة كأس العالم للأندية.. الهلال يستهل المشوار بقمة مرتقبة أمام ريال مدريد    الروح قبل الجسد.. لماذا يجب أن نعيد النظر في علاقتنا النفسية بالرياضة؟    النصر يسعى للتعاقد مع مدافع فرانكفورت    ملك الأردن: هجمات إسرائيل على إيران تهدد العالم    أدانت التهجير القسري والتوسع الاستيطاني في فلسطين.. السعودية تدعو لوقف الانتهاكات الإسرائيلية بالمنطقة    إغلاق التسجيل في النقل المدرسي في 10 يوليو    "الأرصاد": "غبرة" في عدة مناطق حتى نهاية الأسبوع    اختبارات اليوم الدراسيّ.. رؤية واعدة تواجه تحديات التنفيذ    تبادل ناري مستمر بين طهران وتل أبيب.. صواريخ «لا ترى».. ومفاجآت قادمة    هيئة الأزياء تكشف الإبداع السعودي في الساحة العالمية    إنشاء مركز دراسات يعنى بالخيل العربية    صورة بألف معنى.. ومواقف انسانية تذكر فتشكر    "الحج" تنهي تسليم نموذج التوعية لمكاتب شؤون الحجاج    بتوجيه من خالد الفيصل.. نائب أمير مكة يناقش خطوات التحضير المبكر للحج    مركب في القهوة والأرز يقلل الإصابة بالنوبات القلبية    الجهود الإغاثية السعودية تتواصل في سورية واليمن    القطار أم الطائرة؟    مكان المادة المفقودة في الكون    ثورة في صنع أجهزة موفرة للطاقة    22 ألف عملية توثيقية لكتابة العدل خلال العيد    سياحة بيئية    رسائل نصية لإشعار السكان بأعمال البنية التحتية    وظيفتك والذكاء الاصطناعي 4 أساسيات تحسم الجواب    «الشؤون الدينية» تقيم دورة علمية بالمسجد الحرام    مظلات المسجد النبوي.. بيئة آمنة ومريحة للمصلين    أمير تبوك يزور الشيخ أحمد الخريصي في منزله    الهلال.. في أميركا    نائب أمير الرياض يستقبل مديري «الشؤون الإسلامية» و«الصحة» و«الموارد البشرية»    مستشفى الدكتور سليمان الحبيب بالصحافة يضع حداً لمعاناة «ستيني» مصاب بجلطة دماغية وأخرى بالشريان الأورطي    القصيم الصحي يجدد اعتماد «سباهي» لثلاثة مراكز    إعادة شباب عضلات كبار السن    تداول يعاود الانخفاض ويخسر 153 نقطة    93.1% من المتسوقين يشترون من المتاجر الإلكترونية المحلية    المملكة تشارك في معرض بكين الدولي للكتاب    ترمب يعقد اجتماعا لمجلس الأمن القومي الأميركي بشأن إيران    قرعة كأس السوبر السعودي تُسحب الخميس المقبل    محافظ الطائف يزور المفتي العام للمملكة..    تدشين بوابة خدماتي العدلية    أمير الشمالية يدشّن جمعية الابتكار والإبداع    العوامية الخيرية تدشّن هويتها البصرية الجديدة    أمير القصيم ونائبه يستقبلان المهنئين بالعيد    رئيس الاتحاد الآسيوي: نثق في قدرة ممثلي القارة على تقديم أداء مميز في كأس العالم للأندية    من رود الشعر الشعبي في جازان: محمد صالح بن محمد بن عثمان القوزي    نجاح المبادرة التطوعية لجمعية تكامل الصحية وأضواء الخير في خدمة حجاج بيت الله الحرام    "متحف السيرة النبوية" يثري تجربة ضيوف الرحمن    " الحرس الملكي" يحتفي بتخريج دورات للكادر النسائي    مجمع الملك سلمان يعزّز حضور اللغة العربية عالمياً    علماء روس يتمكنون من سد الفجوات في بنية الحمض النووي    أمير تبوك يعزي الشيخ عبدالله الضيوفي في وفاة شقيقه    أمير منطقة تبوك يكرم غداً المشاركين في أعمال الحج بمدينة الحجاج بمنفذ خاله عمار    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في«واتس آب» لنظام أندرويد تسمح بسرقة جميع محادثات المستخدم
الوئام نشر في الوئام يوم 13 - 03 - 2014

اكتشف مستشار تقني وجود ثغرة أمنية في تطبيق التراسل الفوري "واتس آب" على نظام التشغيل "أندرويد"، من شأنها السماح للتطبيقات الأخرى بالوصول إلى وقراءة جميع محادثات الدردشة الخاصة بالمستخدم.
وعلى مدونته، قام "باس بوستشير"، رئيس قسم التقنية لدى شركة "دبل ثينك" DoubleThink، بنشر تفاصيل الطريقة التي اتبعها للوصول إلى محادثات "واتس آب"، وأكد أن الثغرة هذه ما تزال موجودة حتى بعد التحديث الذي طرحته الخدمة لتطبيقها أمس.
وأوضح بوستشير أن تطبيق "واتس آب" لنظام "أندرويد" يقوم بتخزين جميع المحادثات الخاصة بالمستخدم على بطاقات الذاكرة الخارجية "إس دي" SD، هذا ويمكن للتطبيقات الأخرى الوصول إلى هذه الأخيرة، طالما يوجد إذن من قبل المستخدم بذلك (العديد من التطبيقات تطلب وصولًا كاملًا إلى الجهاز).
وبذلك، يمكن للتطبيقات المشبوهة الوصول إلى قاعدة بيانات محادثات "واتس آب". ولتأكيد ذلك، قام بوستشير ببناء تطبيق مرافق لأغراض الاختبار، وقام بسحب قاعدة بيانات "واتس آب" من ذاكرة الهاتف الخارجية.
وبحسب بوستشير، هذا لا يُعتبر عيبًا أمنيًا يعاني منه "واتس آب" بحد نفسه، فضلًا عن أنه مشكلة في البنية التحتية الخاصة بنظام التشغيل "أندرويد" التابع لشركة "جوجل".
يُذكر أن "واتس آب"، التي أضحت مؤخرًا تعمل تحت مظلة شبكة التواصل الاجتماعي "فيسبوك"، بعد عملية استحواذ أُعلن عنها في 20 شباط/فبراير الفائت، بدأت في النسخ الأخيرة من تطبيقها، بتشفير قاعدة بيانات المحادثات بحيث لا يمكن فتحها بواسطة محرك قواعد البيانات "إس كيو لايت" SQLite، ولكن بوستشير أكد أنه تمكن من فتحها عبر محركات قواعد بيانات أخرى.
وللمقارنة، لا تسمح شركة "آبل" للتطبيقات بالوصول إلى البيانات بفضل تقنية الحماية التي تُعرف ب "صندوق الرمل" Sandbox، والتي تعني أن التطبيقات تعمل بشكل منعزل ومنفصل تمامًا عن بعضها البعض، ولا يستطيع أي تطبيق أن يطلب معلومات من تطبيق آخر دون وجود سماحيات محددة مسبقًا من قِبل التطبيق الآخر.
رابط الخبر بصحيفة الوئام: ثغرة في«واتس آب» لنظام أندرويد تسمح بسرقة جميع محادثات المستخدم

انقر هنا لقراءة الخبر من مصدره.