أمير تبوك يواسي أسرة الغيثي في وفاة فقيدها    التطور الرقمي في المملكة : تحقيق النمو المستقبلي يتطلب بناء شبكات آمنة وجاهزة للذكاء الاصطناعي    "فلكية جدة": تساقط شهب البرشاويات 2025 بدءًا من اليوم    تجمع الرياض الصحي الأول يطلق حملة توعوية للتعريف بخدمة "العيادات عن بُعد"    وكيل إمارة جازان يلتقي "محافظي" المنطقة    سوق الأسهم السعودية يغلق متراجعا ب 21 نقطة    برنامج تعاون بين "كاوست" والمركز الوطني لتنمية الحياة الفطرية    نائب أمير الرياض يرعى ورشة العمل التطويرية لجائزة الرياض للتميز    المزرعة الإنجليزية "فالكون ميوز" تُشارك ب 100 صقر في المزاد الدولي لمزارع إنتاج الصقور 2025    نائب أمير القصيم يطلع على جهود الجمعية الأهلية بعنيزة    نائب أمير الشرقية يستقبل قائد قوة أمن المنشآت أمير الفوج التاسع    أمير الشرقية يستقبل منسوبي هيئة الأوقاف ورئيس اللجنة الوطنية وقائد قوة أمن المنشآت    "كرنفال التمور" في بريدة يوفّر فرصًا ريادية ويعزز حضور الشباب في القطاع الزراعي    أمير منطقة جازان يعزي في وفاة الشيخ أحمد بشير معافا    مساعد الوزير للخدمات المشتركة يرعى إطلاق النسخة الأولى من جائزة التنمية الشبابية    تعرف على دوكوري لاعب نيوم الجديد    تفاصيل عقد النصر مع الفرنسي كينجسلي كومان    سيرة من ذاكرة جازان.. الفريق ركن عمر حمزي رحمه الله    مفردات من قلب الجنوب 10    تصريف 5 ملايين م³ من مياه سد وادي ضمد لدعم الزراعة وتعزيز الأمن المائي    الشؤون الإسلامية في جازان تشارك في الحملة الوطنية للحد من ظاهرة التسول    مجلس الوزراء: تعديل بعض مواد تنظيم الهيئة السعودية للمحامين    خيط الحكمة الذهبي: شعرة معاوية التي لا تنقطع    المياه الوطنية : 6 أيام وتنتهي المهلة التصحيحية لتسجيل التوصيلات غير النظامية    الإدارة الروحية لمسلمي روسيا تحدد شروط تعدد الزوجات    مدير الشؤون الإسلامية في جازان يناقش شؤون المساجد والجوامع ويطلع على أعمال مؤسسات الصيانة    شركة "البحري" السعودية تنفي نقل شحنات أسلحة إلى إسرائيل    المجر ترفض الانضمام لبيان الاتحاد الأوروبي    محافظ الطائف يستقبل المدير التنفيذي للجنة "تراحم" بمنطقة مكة المكرمة    محافظ الطائف يشهد انطلاق المرحلة الثالثة من برنامج "حكايا الشباب"    امطار خفيفة الى متوسطة وغزيرة في عدة مناطق بالمملكة    ترمب يوقّع أمرًا تنفيذيًا بتمديد هدنة الرسوم مع الصين 90 يومًا أخرى    المنتخب السعودي الأول لكرة السلة يودّع بطولة كأس آسيا    ضبط 17 مخالفًا بحوزتهم 416 كلجم من القات    السنة التأهيلية.. فرصة قبول متاحة    بحث مع ملك الأردن تطورات الأوضاع في فلسطين.. ولي العهد يجدد إدانة المملكة لممارسات الاحتلال الوحشية    بعد خسارة الدرع الخيرية.. سلوت يعترف بحاجة ليفربول للتحسن    برشلونة يسحق كومو ويحرز كأس غامبر    وزير لبناني حليف لحزب الله: أولويتنا حصر السلاح بيد الدولة    عشرات القتلى بينهم صحافيون.. مجازر إسرائيلية جديدة في غزة    افتتاح معرض الرياض للكتاب أكتوبر المقبل    «ترحال» يجمع المواهب السعودية والعالمية    «الزرفة» السعودي يتصدر شباك التذاكر    تعزيز الأمن الغذائي وسلاسل الإمداد للمملكة.. "سالك".. 13 استثماراً إستراتيجياً في قارات العالم    الشعب السعودي.. تلاحم لا يهزم    موجز    مباهاة    المفتي يستعرض أعمال «الصاعقة» في إدارة الأزمات    السعودية ترحب بالإجماع الدولي على حل الدولتين.. أستراليا تعلن نيتها الاعتراف بدولة فلسطين    حقنة خلايا مناعية تعالج «الأمراض المستعصية»    "فهد بن جلوي"يترأس وفد المملكة في عمومية البارالمبي الآسيوي    مخلوق نادر يظهر مجددا    تحديات وإصلاحات GPT-5    ثقب أسود هائل يدهش العلماء    أخطاء تحول الشاي إلى سم    إنقاذ مقيمة عشرينية باستئصال ورم نادر من فكها بالخرج    فريق طبي سعودي يجري أول زراعة لغرسة قوقعة صناعية ذكية    أمير جازان ونائبه يلتقيان مشايخ وأعيان الدرب    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في«واتس آب» لنظام أندرويد تسمح بسرقة جميع محادثات المستخدم
نشر في الوئام يوم 13 - 03 - 2014

اكتشف مستشار تقني وجود ثغرة أمنية في تطبيق التراسل الفوري "واتس آب" على نظام التشغيل "أندرويد"، من شأنها السماح للتطبيقات الأخرى بالوصول إلى وقراءة جميع محادثات الدردشة الخاصة بالمستخدم.
وعلى مدونته، قام "باس بوستشير"، رئيس قسم التقنية لدى شركة "دبل ثينك" DoubleThink، بنشر تفاصيل الطريقة التي اتبعها للوصول إلى محادثات "واتس آب"، وأكد أن الثغرة هذه ما تزال موجودة حتى بعد التحديث الذي طرحته الخدمة لتطبيقها أمس.
وأوضح بوستشير أن تطبيق "واتس آب" لنظام "أندرويد" يقوم بتخزين جميع المحادثات الخاصة بالمستخدم على بطاقات الذاكرة الخارجية "إس دي" SD، هذا ويمكن للتطبيقات الأخرى الوصول إلى هذه الأخيرة، طالما يوجد إذن من قبل المستخدم بذلك (العديد من التطبيقات تطلب وصولًا كاملًا إلى الجهاز).
وبذلك، يمكن للتطبيقات المشبوهة الوصول إلى قاعدة بيانات محادثات "واتس آب". ولتأكيد ذلك، قام بوستشير ببناء تطبيق مرافق لأغراض الاختبار، وقام بسحب قاعدة بيانات "واتس آب" من ذاكرة الهاتف الخارجية.
وبحسب بوستشير، هذا لا يُعتبر عيبًا أمنيًا يعاني منه "واتس آب" بحد نفسه، فضلًا عن أنه مشكلة في البنية التحتية الخاصة بنظام التشغيل "أندرويد" التابع لشركة "جوجل".
يُذكر أن "واتس آب"، التي أضحت مؤخرًا تعمل تحت مظلة شبكة التواصل الاجتماعي "فيسبوك"، بعد عملية استحواذ أُعلن عنها في 20 شباط/فبراير الفائت، بدأت في النسخ الأخيرة من تطبيقها، بتشفير قاعدة بيانات المحادثات بحيث لا يمكن فتحها بواسطة محرك قواعد البيانات "إس كيو لايت" SQLite، ولكن بوستشير أكد أنه تمكن من فتحها عبر محركات قواعد بيانات أخرى.
وللمقارنة، لا تسمح شركة "آبل" للتطبيقات بالوصول إلى البيانات بفضل تقنية الحماية التي تُعرف ب "صندوق الرمل" Sandbox، والتي تعني أن التطبيقات تعمل بشكل منعزل ومنفصل تمامًا عن بعضها البعض، ولا يستطيع أي تطبيق أن يطلب معلومات من تطبيق آخر دون وجود سماحيات محددة مسبقًا من قِبل التطبيق الآخر.
رابط الخبر بصحيفة الوئام: ثغرة في«واتس آب» لنظام أندرويد تسمح بسرقة جميع محادثات المستخدم


انقر هنا لقراءة الخبر من مصدره.