نائب أمير المنطقة الشرقية يرعى تخريج الدفعة 46 من طلاب وطالبات جامعة الملك فيصل    أمير المدينة المنورة يرعى حفل تخريج الدفعة السابعة من طلاب وطالبات جامعة الأمير مقرن بن عبدالعزيز    مغادرة أولى رحلات المستفيدين من مبادرة "طريق مكة" من إندونيسيا    الذكاء الاصطناعي يحسم مستقبل السباق بين أميركا والصين    تهريب النمل    أرقام آسيوية تسبق نهائي الأهلي وكاواساكي    نظام جديد للتنبؤ بالعواصف    المطابخ الخيرية بغزة مهددة بالتوقف    تضاعف حجم الاستثمار الدوائي في السوق المحلي    ماجد الجمعان : النصر سيحقق «نخبة آسيا» الموسم المقبل    الفتح يتغلب على الشباب بثلاثية في دوري روشن للمحترفين    ريال بيتيس يتغلب على فيورنتينا في ذهاب قبل نهائي دوري المؤتمر الأوروبي    تشكيل الأهلي المتوقع أمام كاوساكي في نهائي دوري أبطال أسيا    رؤية 2030.. خطى ثابتة وطموح متجدد    لولوة الحمود : المملكة تعيش نهضة تشكيلية برؤية أصيلة ملتزمة    الإعلام السعودي يضبط البوصلة    عبدالله اليابس.. رحّالة العِلم    الأطفال الأكثر سعادة في العالم.. سر التربية الدنماركية    الوحدة يقلب الطاولة على الأخدود بثنائية في دوري روشن للمحترفين    تراجع الديمقراطية في أمريكا يهدد صورتها الدولية    عبدالعزيز بن سعود يدشن عددًا من المشروعات التابعة لوزارة الداخلية بمنطقة القصيم    الصيام المتقطع علاج أم موضة    تأثير تناول الأطعمة فائقة المعالجة    صندوق الاستثمارات العامة يعلن إتمام تسعير طرحه لصكوك بقيمة 1.25 مليار دولار    القبض على 5 إثيوبيين في جازان لتهريبهم 306 كجم "قات"    صافرة قطرية تضبط نهائي النخبة الآسيوية    مجاهد الحكمي يتخرج بدرجة البكالوريوس في الصحة العامة    أمانة الشرقية تفعل اليوم العالمي للتراث بالظهران    تسع سنوات من التحول والإنجازات    سكرتير الأديان في بوينس آيرس: المملكة نموذج عالمي في التسامح والاعتدال    تكريم 26 فائزاً في حفل جائزة المحتوى المحلي بنسختها الثالثة تحت شعار "نحتفي بإسهامك"    ارتفاع معدلات اضطراب التوحد في الأحساء    أمير الشرقية يثمن جهود الموارد في إطلاق 6 فرص تنموية    انخفاض وفيات حوادث الطرق 57 %    يوسف إلى القفص الذهبي    خلال جلسات الاستماع أمام محكمة العدل الدولية.. إندونيسيا وروسيا تفضحان الاحتلال.. وأمريكا تشكك في الأونروا    عدوان لا يتوقف وسلاح لا يُسلم.. لبنان بين فكّي إسرائيل و»حزب الله»    بريطانيا تنضم للهجمات على الحوثيين لحماية الملاحة البحرية    الجبير ووزير خارجية البيرو يبحثان تعزيز العلاقات    إطلاق 22 كائنًا فطريًا مهددًا بالانقراض في متنزه البيضاء    845 مليون ريال إيرادات تذاكر السينما في السعودية خلال عام    الحميري ينثر إبداعه في سماء الشرقية    أمير تبوك: خدمة الحجاج والزائرين شرف عظيم ومسؤولية كبيرة    مدير الجوازات يستقبل أولى رحلات المستفيدين من «طريق مكة»    حراسة القلب    بتوجيه من أمير منطقة مكة المكرمة.. سعود بن مشعل يستعرض خطط الجهات المشاركة في الحج    شارك في اجتماع "الصناعي الخليجي".. الخريف يبحث في الكويت تعزيز الشراكة الاقتصادية    العلا تستقبل 286 ألف سائح خلال عام    جمعية الزهايمر تستقبل خبيرة أممية لبحث جودة الحياة لكبار السن    جامعة الملك سعود تسجل براءة اختراع طبية عالمية    مؤتمر عالمي لأمراض الدم ينطلق في القطيف    اعتماد برنامج طب الأمراض المعدية للكبار بتجمع القصيم الصحي    أمير تبوك يترأس اجتماع لجنة الحج بالمنطقة    واشنطن تبرر الحصار الإسرائيلي وتغض الطرف عن انهيار غزة    أمير منطقة جازان يستقبل القنصل العام لجمهورية إثيوبيا بجدة    "مبادرة طريق مكة" تنطلق رحلتها الأولى من كراتشي    آل جابر يزور ويشيد بجهود جمعيه "سلام"    نائب أمير مكة يطلع على التقرير السنوي لمحافظة الطائف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في«واتس آب» لنظام أندرويد تسمح بسرقة جميع محادثات المستخدم
الوئام نشر في الوئام يوم 13 - 03 - 2014

اكتشف مستشار تقني وجود ثغرة أمنية في تطبيق التراسل الفوري "واتس آب" على نظام التشغيل "أندرويد"، من شأنها السماح للتطبيقات الأخرى بالوصول إلى وقراءة جميع محادثات الدردشة الخاصة بالمستخدم.
وعلى مدونته، قام "باس بوستشير"، رئيس قسم التقنية لدى شركة "دبل ثينك" DoubleThink، بنشر تفاصيل الطريقة التي اتبعها للوصول إلى محادثات "واتس آب"، وأكد أن الثغرة هذه ما تزال موجودة حتى بعد التحديث الذي طرحته الخدمة لتطبيقها أمس.
وأوضح بوستشير أن تطبيق "واتس آب" لنظام "أندرويد" يقوم بتخزين جميع المحادثات الخاصة بالمستخدم على بطاقات الذاكرة الخارجية "إس دي" SD، هذا ويمكن للتطبيقات الأخرى الوصول إلى هذه الأخيرة، طالما يوجد إذن من قبل المستخدم بذلك (العديد من التطبيقات تطلب وصولًا كاملًا إلى الجهاز).
وبذلك، يمكن للتطبيقات المشبوهة الوصول إلى قاعدة بيانات محادثات "واتس آب". ولتأكيد ذلك، قام بوستشير ببناء تطبيق مرافق لأغراض الاختبار، وقام بسحب قاعدة بيانات "واتس آب" من ذاكرة الهاتف الخارجية.
وبحسب بوستشير، هذا لا يُعتبر عيبًا أمنيًا يعاني منه "واتس آب" بحد نفسه، فضلًا عن أنه مشكلة في البنية التحتية الخاصة بنظام التشغيل "أندرويد" التابع لشركة "جوجل".
يُذكر أن "واتس آب"، التي أضحت مؤخرًا تعمل تحت مظلة شبكة التواصل الاجتماعي "فيسبوك"، بعد عملية استحواذ أُعلن عنها في 20 شباط/فبراير الفائت، بدأت في النسخ الأخيرة من تطبيقها، بتشفير قاعدة بيانات المحادثات بحيث لا يمكن فتحها بواسطة محرك قواعد البيانات "إس كيو لايت" SQLite، ولكن بوستشير أكد أنه تمكن من فتحها عبر محركات قواعد بيانات أخرى.
وللمقارنة، لا تسمح شركة "آبل" للتطبيقات بالوصول إلى البيانات بفضل تقنية الحماية التي تُعرف ب "صندوق الرمل" Sandbox، والتي تعني أن التطبيقات تعمل بشكل منعزل ومنفصل تمامًا عن بعضها البعض، ولا يستطيع أي تطبيق أن يطلب معلومات من تطبيق آخر دون وجود سماحيات محددة مسبقًا من قِبل التطبيق الآخر.
رابط الخبر بصحيفة الوئام: ثغرة في«واتس آب» لنظام أندرويد تسمح بسرقة جميع محادثات المستخدم

انقر هنا لقراءة الخبر من مصدره.