ارتفاع مؤشرات الأسهم الأمريكية    القيادة تعزي رئيسة سورينام في وفاة الرئيس الأسبق رونالد فينيتيان    «محمية الإمام» تطلق تجربة المنطاد    أمير القصيم يكرّم الشباب المسوّقين في مزادات التمور ضمن مبادرة "أصوات الفجر"    3.6 مليار دولار للضيافة بجدة التاريخية    سيتي سكيب .. مستقبل المدن الذكية    أكد أن بلاده تستحق الاستقرار.. الشرع: رفع العقوبات الأمريكية يمنح سوريا فرصة للتعافي    وسط تعثر تنفيذ خطة ترمب.. تحذير أوروبي من تقسيم غزة    «أونروا»: هناك مدن دمرت بالكامل في غزة    لجنة التنسيق البرلماني والعلاقات الخارجية للمجالس التشريعية بدول مجلس التعاون تعقد اجتماعها ال 22 بالمنامة    المنتخب الوطني يواصل تحضيراته لودية ساحل العاج    الاتحاد يخطط للتعاقد مع مدرب فرنسا    رونالدو: السعودية بلدي وسأعيش هنا بعد الاعتزال    أشاد بالتميز الصحي وأكد أن الإنسان محور التنمية.. مجلس الوزراء: الدولة تعتني بشؤون الحج والعمرة والزيارة    نحو نظرية في التعليم    مجلس الوزراء يوافق على نظام حماية المؤشرات الجغرافية وإنشاء محميتين بحريتين    نهى عابدين تشارك في فيلم «طه الغريب»    تعزيز حضور السينما السعودية في السوق الأمريكي    معاناة ابن بطوطة في كتابه    المفتي يحث المسلمين على أداء صلاة الاستسقاء غداً    وزير الصحة: نعمل بتكامل وثيق لضمان سلامة الحجاج    وزير الحج يلتقي ب100 وزير ومفتي ورئيس مكتب شؤون حج ويحثهم على استكمال إجراءات التعاقد قبل 15 رجب    دراسة: فيروس شائع يحفز سرطان الجلد مباشرة    منطقة الحدود الشمالية الأقل في حالات النزيف والتمزق    "مدني الرياض" يكثّف "السلامة" في المباني العالية    أمير نجران يستعرض تقرير "التجارة"    أمير المدينة يتفقد محافظة المهد    الأمن العام يستعرض لزوّار جناح وزارة الداخلية بمؤتمر ومعرض الحج طائرة دون طيار لرصد المخالفين لأنظمة الحج    معايير تحديد سرقة رسومات الكاريكاتير    «أحمر الشرقية».. برامج تأهيلية ودورات تخصصية    وزير الدفاع يستعرض الشراكة السعودية - الأميركية مع وزيري الخارجية والحرب    العاصمة بأجواء إيطالية    الأقل جاذبية يتمتعون بشهرة أعلى    من أجل السلام    علاج جيني واحد يخفض الكوليسترول    أقراص تطيل العمر 150 عاما    اضطراب الأمعاء مؤشر خطير    تحسين متوسط العمر في ضوء رؤية 2030    أزمة قانونية تلاحق ChatGPT    3 آلاف وظيفة يولدها القطاع الصحي الخاص بالأحساء    248 ألف سعودي يعملون بالأنشطة السياحية    حالة من الاستياء في سانتوس البرازيلي بسبب تصرفات نيمار    فهد المسعود ينضم إلى لجنة كرة القدم بنادي الاتفاق    أرقام الجولة الثامنة.. 20 هدف ونجومية سيلا سو ومشعل المطيري    الفتح يعود للتدريبات بعد الإجازة استعداداً لاستئناف دوري روشن    الفيلم السعودي.. قوتنا الناعمة الجديدة    دارة الملك عبدالعزيز تطلق ملتقى «تاريخ الحج والحرمين الشريفين»    اتفاق حماس وإسرائيل بين الشك والتقسيم    "الشؤون الإسلامية" تعلن أوقات إقامة صلاة الاستسقاء بمدن المملكة يوم الخميس المقبل    مركز الحياة الفطرية: إدراج «الثقوب الزرقاء» و«رأس حاطبة» ضمن قائمة المحميات الوطنية يعزز الريادة السعودية في الحماية البيئية    "أشرقت" وذراعها التنفيذي "رحلات ومنافع" تحصدان جائزتي " مبدعون " في معرض ومؤتمر الحج 2025    أمير تبوك يطّلع على التقرير السنوي لأعمال فرع هيئة الأمر بالمعروف والنهي عن المنكر    أمير الشرقية يكرم مدارس المنطقة بدرع التميز والاعتماد المدرسي    الفقد والادعاء.. حين يساء فهم معنى القوة    الديوان الملكي: وفاة وفاء بنت بندر    القصيم: فرع الشؤون الإسلامية يُتعامل مع 1169 بلاغًا خلال الربع الثالث    برعاية ولي العهد.. وزارة العدل تُنظم المؤتمر العدلي الدولي الثاني    رجال أمن الحرمين قصص نجاح تروى للتاريخ    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في«واتس آب» لنظام أندرويد تسمح بسرقة جميع محادثات المستخدم
الوئام نشر في الوئام يوم 13 - 03 - 2014

اكتشف مستشار تقني وجود ثغرة أمنية في تطبيق التراسل الفوري "واتس آب" على نظام التشغيل "أندرويد"، من شأنها السماح للتطبيقات الأخرى بالوصول إلى وقراءة جميع محادثات الدردشة الخاصة بالمستخدم.
وعلى مدونته، قام "باس بوستشير"، رئيس قسم التقنية لدى شركة "دبل ثينك" DoubleThink، بنشر تفاصيل الطريقة التي اتبعها للوصول إلى محادثات "واتس آب"، وأكد أن الثغرة هذه ما تزال موجودة حتى بعد التحديث الذي طرحته الخدمة لتطبيقها أمس.
وأوضح بوستشير أن تطبيق "واتس آب" لنظام "أندرويد" يقوم بتخزين جميع المحادثات الخاصة بالمستخدم على بطاقات الذاكرة الخارجية "إس دي" SD، هذا ويمكن للتطبيقات الأخرى الوصول إلى هذه الأخيرة، طالما يوجد إذن من قبل المستخدم بذلك (العديد من التطبيقات تطلب وصولًا كاملًا إلى الجهاز).
وبذلك، يمكن للتطبيقات المشبوهة الوصول إلى قاعدة بيانات محادثات "واتس آب". ولتأكيد ذلك، قام بوستشير ببناء تطبيق مرافق لأغراض الاختبار، وقام بسحب قاعدة بيانات "واتس آب" من ذاكرة الهاتف الخارجية.
وبحسب بوستشير، هذا لا يُعتبر عيبًا أمنيًا يعاني منه "واتس آب" بحد نفسه، فضلًا عن أنه مشكلة في البنية التحتية الخاصة بنظام التشغيل "أندرويد" التابع لشركة "جوجل".
يُذكر أن "واتس آب"، التي أضحت مؤخرًا تعمل تحت مظلة شبكة التواصل الاجتماعي "فيسبوك"، بعد عملية استحواذ أُعلن عنها في 20 شباط/فبراير الفائت، بدأت في النسخ الأخيرة من تطبيقها، بتشفير قاعدة بيانات المحادثات بحيث لا يمكن فتحها بواسطة محرك قواعد البيانات "إس كيو لايت" SQLite، ولكن بوستشير أكد أنه تمكن من فتحها عبر محركات قواعد بيانات أخرى.
وللمقارنة، لا تسمح شركة "آبل" للتطبيقات بالوصول إلى البيانات بفضل تقنية الحماية التي تُعرف ب "صندوق الرمل" Sandbox، والتي تعني أن التطبيقات تعمل بشكل منعزل ومنفصل تمامًا عن بعضها البعض، ولا يستطيع أي تطبيق أن يطلب معلومات من تطبيق آخر دون وجود سماحيات محددة مسبقًا من قِبل التطبيق الآخر.
رابط الخبر بصحيفة الوئام: ثغرة في«واتس آب» لنظام أندرويد تسمح بسرقة جميع محادثات المستخدم

انقر هنا لقراءة الخبر من مصدره.