بدء استقبال وثائق مقدمي خدمة إفطار الصائمين في رمضان بالحرمين    باكستان تدين اعتراف سلطات الاحتلال الإسرائيلي بما يسمى أرض الصومال    رئيس الوزراء الصومالي يدين إعلان الكيان الإسرائيلي المحتل الاعتراف بأرض الصومال    "التجارة" تشهر ب 60 مواطنًا ومقيمًا لارتكابهم جرائم التستر التجاري    ترقية د.رانيا العطوي لمرتبة أستاذ مشارك بجامعة تبوك    أمانة القصيم تعزز الأجواء الشعبية بفعالية الطبخ الحي في حديقة إسكان بريدة    ديوان المظالم يطلق أول هاكاثون قضائي دعمًا للابتكار    ماذا يقفد آباء اليوم ؟!    جمعية فنون التصميم الداخلي تنطلق برؤية وطنية وأثر مستدام    الأهلي يُعلن عن قميصه الثالث    مشاركة فنية تلفت الأنظار… سعاد عسيري تحوّل ركن أحد المسارحة إلى حكاية بصرية في مهرجان جازان 2026    هدف النصر والهلال.. الخليج يفرض شروطه لرحيل مراد هوساوي    حقيقة انتقال روبن نيفيز إلى ريال مدريد    رحل إنسان التسامح .. ورجل الإصلاح ..    محافظ الدرب يستقبل رئيس جمعية زاد الخير ويستعرضان مبادرات حفظ النعمة    السماء أكثر زرقة وصفاء في الشتاء لهذا السبب    شاطئ نصف القمر بالظهران وجهة سياحية بحرية مثالية بخدمات متكاملة    ختام رائع لمهرجان كؤوس الملوك والامراء 2025    اختتام الدراسة المتقدمة للشارة الخشبية في نجران بمشاركة 40 دارساً ودارسة    الجزائر تعرب عن قلقها إزاء التطورات في المهرة وحضرموت وتدعو إلى الحوار    ناويا إينوي يحافظ على لقبه العالمي في ليلة الساموراي بمحمد عبده أرينا    إصابة خالد ناري بكسور في القفص الصدري بسبب حارس النصر    مسيرات الجيش تحدّ من تحركاته.. الدعم السريع يهاجم مناطق ب«الأبيض»    السعودية تعزز المنافسة العالمية.. تمكين ابتكارات ورواد مستقبل المعادن    القيادة تعزي رئيس المجلس الرئاسي الليبي في وفاة رئيس الأركان العامة للجيش الليبي ومرافقيه    أفراح التكروني والهوساوي بزواج محمد    ضمن جهودها لتعزيز الرقابة الصحية.. جولات رقابية لمراكز فحص العمالة الوافدة    الداخلية: ضبط 19 ألف مخالف    موجز    53 مليار ريال حجم الامتياز التجاري    دعا لتغليب صوت العقل والحكمة لإنهاء التصعيد باليمن.. وزير الدفاع: لا حل ل«القضية الجنوبية» إلا بالتوافق والحوار    315 صقرًا للمُلاك المحليين تتنافس بمهرجان الملك عبدالعزيز للصقور 2025 في يومه الثالث    رواية تاريخية تبرز عناية الملك عبدالعزيز بالإبل    لطيفة تنتهي من تصوير «تسلملي»    الاتحاد يحسم مواجهة الشباب بثنائية    10 أيام على انطلاق كأس آسيا تحت 23 عامًا "2026 السعودية"    في كأس أمم أفريقيا بالمغرب.. الجزائر والسودان يواجهان غينيا وبوركينا فاسو    الخارجية اليمنية: جهود السعودية مستمرة لحفظ الأمن    عصير يمزق معدة موظف روسي    مختص: لا ينصح بأسبرين الأطفال للوقاية من الجلطات    51% إشغال مرافق الضيافة السياحية    الذهب والفضة أبرز الملاذات الآمنة في 2026    السديس يدشن أعمال اللجنة الاستشارية للغات والترجمة    إطلاق 61 كائنًا بمحمية الملك خالد    أمير المدينة يتفقد العلا    وزير الداخلية: يطمئن على صحة رجل الأمن الجندي ريان آل أحمد    الزيّ التراثي يجذب الأنظار في مهرجان جازان 2026    متى يكون فقدان الصوت خطيرا    تصعيد حضرموت: تحذير للتحالف وتحركات لاحتواء الانفلات الأمني    القبض على إثيوبيين في جازان لتهريبهم (108) كجم "قات"    رفض إفريقي وعربي لاعتراف إسرائيل بأرض الصومال    «صدى الوادي» يتجلى مع الطلاسي والتركي و«حقروص»    (117) دقيقة مدة زمن العمرة خلال شهر جمادى الآخرة    «أرفى» تكرّم الجهات الداعمة لمرضى التصلب المتعدد في حفل "خيركم سابق"    بيش تُضيء مهرجان شتاء جازان 2026 بهويتها الزراعية ورسالتها التنموية    وزير الداخلية تابع حالته الصحية.. تفاصيل إصابة الجندي ريان آل أحمد في المسجد الحرام    تنفيذاً لتوجيهات خادم الحرمين وولي العهد.. وزير الداخلية يطلع على مبادرات الجوف التنموية    سلطان عمان يمنح قائد الجوية السعودية «الوسام العسكري»    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في«واتس آب» لنظام أندرويد تسمح بسرقة جميع محادثات المستخدم
الوئام نشر في الوئام يوم 13 - 03 - 2014

اكتشف مستشار تقني وجود ثغرة أمنية في تطبيق التراسل الفوري "واتس آب" على نظام التشغيل "أندرويد"، من شأنها السماح للتطبيقات الأخرى بالوصول إلى وقراءة جميع محادثات الدردشة الخاصة بالمستخدم.
وعلى مدونته، قام "باس بوستشير"، رئيس قسم التقنية لدى شركة "دبل ثينك" DoubleThink، بنشر تفاصيل الطريقة التي اتبعها للوصول إلى محادثات "واتس آب"، وأكد أن الثغرة هذه ما تزال موجودة حتى بعد التحديث الذي طرحته الخدمة لتطبيقها أمس.
وأوضح بوستشير أن تطبيق "واتس آب" لنظام "أندرويد" يقوم بتخزين جميع المحادثات الخاصة بالمستخدم على بطاقات الذاكرة الخارجية "إس دي" SD، هذا ويمكن للتطبيقات الأخرى الوصول إلى هذه الأخيرة، طالما يوجد إذن من قبل المستخدم بذلك (العديد من التطبيقات تطلب وصولًا كاملًا إلى الجهاز).
وبذلك، يمكن للتطبيقات المشبوهة الوصول إلى قاعدة بيانات محادثات "واتس آب". ولتأكيد ذلك، قام بوستشير ببناء تطبيق مرافق لأغراض الاختبار، وقام بسحب قاعدة بيانات "واتس آب" من ذاكرة الهاتف الخارجية.
وبحسب بوستشير، هذا لا يُعتبر عيبًا أمنيًا يعاني منه "واتس آب" بحد نفسه، فضلًا عن أنه مشكلة في البنية التحتية الخاصة بنظام التشغيل "أندرويد" التابع لشركة "جوجل".
يُذكر أن "واتس آب"، التي أضحت مؤخرًا تعمل تحت مظلة شبكة التواصل الاجتماعي "فيسبوك"، بعد عملية استحواذ أُعلن عنها في 20 شباط/فبراير الفائت، بدأت في النسخ الأخيرة من تطبيقها، بتشفير قاعدة بيانات المحادثات بحيث لا يمكن فتحها بواسطة محرك قواعد البيانات "إس كيو لايت" SQLite، ولكن بوستشير أكد أنه تمكن من فتحها عبر محركات قواعد بيانات أخرى.
وللمقارنة، لا تسمح شركة "آبل" للتطبيقات بالوصول إلى البيانات بفضل تقنية الحماية التي تُعرف ب "صندوق الرمل" Sandbox، والتي تعني أن التطبيقات تعمل بشكل منعزل ومنفصل تمامًا عن بعضها البعض، ولا يستطيع أي تطبيق أن يطلب معلومات من تطبيق آخر دون وجود سماحيات محددة مسبقًا من قِبل التطبيق الآخر.
رابط الخبر بصحيفة الوئام: ثغرة في«واتس آب» لنظام أندرويد تسمح بسرقة جميع محادثات المستخدم

انقر هنا لقراءة الخبر من مصدره.