فهد بن محمد يكرم مدير «جوازات الخرج»    وكيل إمارة الرياض يستقبل مدير فرع وزارة البيئة    محمية الملك سلمان تدشّن "الإصحاح البيئي" في "نايلات"    وزير التعليم يتفقد الكلية التقنية بحائل    زراعة 170 ألف زهرة لتعزيز المشهد الحضري في بقيق    "محمية تركي بن عبدالله" تحدد موعد انتهاء الرعي الموسمي    أرض الصومال.. بؤرة الصراع القادمة    حتى لا تُختطف القضية الجنوبية.. المملكة ترسم خطوطًا فاصلة في حضرموت والمهرة    القارة العجوز تفقد السباق للقمة    الركراكي: أنا الأنسب لقيادة الأسود للقب    كونسيساو يرفض إراحة اللاعبين    الهلال يعاود تحضيراته للخلود    بلدية الرس تصادر 373 كلغم من الغذاء الفاسد    مدير تعليم الطائف: مركز التوحد نموذج لتطوير قدرات الطلاب    «هلال حائل» ينقذ مواطنًا سقط في فوهة بركان    227 صقرًا تشارك في 7 أشواط للهواة المحليين بمهرجان الملك عبدالعزيز للصقور 2025 في يومه الرابع    د. باهمام يحصل على جائزة «الطبيب العربي» 2025    مركز الأمير محمد بن سلمان للخط العربي.. إعادة تشكيل هوية الحرف    الشؤون الدينية تطلق مبادرة "عليكم بسنتي"    "الشؤون الإسلامية" تقيم مسابقة القرآن في الجبل الأسود    بين التانغو والتنظيم الأوروبي.. البحث عن هوية فنية جديدة للأخضر    غرق مئات من خيام النازحين في غزة    السجن 1335 عاماً لعضو في عصابة بالسلفادور    التحضيرات جارية للقاء نتنياهو وترمب.. 3 دول توافق على المشاركة في قوة الاستقرار الدولية    مركز الملك سلمان يوزع سلالاً غذائية بالسودان ولبنان.. وصول الطائرة السعودية ال77 لإغاثة الشعب الفلسطيني    2.3 مليار تداولات السوق    موجز    «الموارد»: توظيف 65 ألف مواطن في قطاع الاتصالات    الإجرام الجميل    حكم بالحبس والغرامة على «مها الصغير»    هديل نياز.. فنانة بطموحات عالمية    ليالي جازان ألوان فرح والأطفال يتسلطنون    صراع شرس بين كبار أوروبا لضم «نيفيز»    في انطلاق الجولة ال 12 من دوري روشن.. ديربي قصيمي بين التعاون والنجمة.. وشرقاوي يجمع الخليج والفتح    الزواج بفارق العمر بين الفشل والناجح    البيت الحرام.. مثابةٌ وأمنٌ    اختبار دم يتنبأ بمخاطر الوفاة ب«مرض القلب»    رحيل المخرج المصري عمرو بيومي    دعوى فسخ نكاح بسبب انشغال الزوج المفرط بلعبة البلوت    طرائف الشرطة الألمانية في 2025    علاج جيني روسي لباركنسون    إلغاء سندات لأمر في التمويل لبطاقات الائتمان    أسفلت بالطحالب يقاوم الحفر    اللجنة المحلية المنظمة لكأس آسيا "2027 السعودية" تستعرض جاهزية الاستعدادات للبطولات القارية المقبلة    أرقام النصر القياسية تزين روشن    رفض واسع يطوق قرار نتنياهو ويفشل رهاناته في القرن الإفريقي    دغدغة المشاعر بين النخوة والإنسانية والتمرد    السماء أكثر زرقة وصفاء في الشتاء لهذا السبب    اختتام الدراسة المتقدمة للشارة الخشبية في نجران بمشاركة 40 دارساً ودارسة    إصابة خالد ناري بكسور في القفص الصدري بسبب حارس النصر    أفراح التكروني والهوساوي بزواج محمد    الداخلية: ضبط 19 ألف مخالف    القيادة تعزي رئيس المجلس الرئاسي الليبي في وفاة رئيس الأركان العامة للجيش الليبي ومرافقيه    عصير يمزق معدة موظف روسي    مختص: لا ينصح بأسبرين الأطفال للوقاية من الجلطات    بيش تُضيء مهرجان شتاء جازان 2026 بهويتها الزراعية ورسالتها التنموية    وزير الداخلية تابع حالته الصحية.. تفاصيل إصابة الجندي ريان آل أحمد في المسجد الحرام    تنفيذاً لتوجيهات خادم الحرمين وولي العهد.. وزير الداخلية يطلع على مبادرات الجوف التنموية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية تسمح بسرقة بياناتك عبر «واتساب»
النشر الإلكتروني نشر في عكاظ يوم 03 - 10 - 2019

في الوقت الذي تعمل شركة «فيسبوك» المالكة لتطبيق «واتساب» للتراسل الكتابي، على توفير المزيد من الأمان لمستخدميها، إلا أن باحثا أمنيا أكتشف أخيراً ثغرة أمنية في التطبيق، تسمح للمهاجمين بالوصول إلى الجهاز وسرقة البيانات والملفات والرسائل الخاصة باستخدام ملفات GIF ضارة.
وتشير الثغرة المزدوجة وفقاً لباحث أمني يدعى Awakened، إلى حدوث خلل في الذاكرة قد يؤدي إلى تعطل أحد التطبيقات، أو فتح ثغرة للمتسلل من أجل اختراق أمان الجهاز المتأثر.
ونقلا عن موقع «العربية»، فإن الخطأ بشكل أساسي يعتمد على قيام أحد المهاجمين بإرسال ملف GIF ضار إلى جهاز الضحية من خلال أي قناة، وقد يكون ذلك من خلال «واتساب» أو البريد الإلكتروني أو أي منصة تراسل أخرى.
وكل ما يتطلبه الأمر لتنفيذ الهجوم هو إنشاء صورة GIF ضارة، وانتظار المستخدم حتى يفتح معرض «واتساب» –المستخدم لإنشاء معاينات للصور ومقاطع الفيديو وصور GIF– لإرسال أي صورة، وليس بالضرورة الصورة الخبيثة.
ويبدو أن المستخدمين الذين يستخدمون إصدارات معينة من نظام التشغيل أندرويد للهواتف المحمولة هم الأكثر عرضة للتأثر بهذا الخطأ.
وكتب الباحث الأمني: «الاستغلال يعمل بشكل جيد حتى الإصدار 2.19.230 من «واتساب»، لكن الشركة صححت هذا الاستغلال بشكل رسمي ضمن الإصدار 2.19.244».
وأضاف Awakened: «الاستغلال يعمل بشكل جيد بالنسبة لنظامي أندرويد 8.1 وأندرويد 9، لكنه لا يعمل على نظام أندرويد 8 أو أنظمة أندرويد الأقدم».
وأوضحت «واتساب» أنه ليس لديها سبب للاعتقاد بأن أي مستخدم قد تأثر بهذا الخلل، وأنها قد حلت المشكلة عبر تصحيح رسمي، وقال متحدث باسم الشركة: «لقد تم الإبلاغ عن تلك المشكلة ومعالجتها بسرعة في الشهر الماضي، ونحن نعمل دائماً على توفير أحدث ميزات الأمان لمستخدمينا».
يُذكر أن منصة «واتساب» المشفرة ليست خالية من العيوب، وقد كشفت العديد من التقارير هذا العام عن نقاط الضعف في التطبيق، والتي يمكن استغلالها من قبل المهاجمين أو التي يمكن أن تجعل المستخدمين يتعرضون لعواقب الضارة.

انقر هنا لقراءة الخبر من مصدره.