أمير تبوك يطلع على المشاريع التي تنفذها أمانة المنطقة    6 مطارات لخدمة الحجاج    "فلكية جدة": رصد هلال شهر ذي القعدة في سماء الوطن العربي بعد غروب شمس اليوم    العمليات العقلية    انخفاض أسعار الذهب بنحو واحد بالمئة    11.3 مليار ريال استهلاك.. والأطعمة تتصدر    التقوا رئيسها واستمعوا لتوجهاته المستقبلية.. رؤساء تحرير يطلعون على مسيرة التطور في مرافق "أرامكو"    خلال لقائه مع أعضاء مجلس اللوردات.. الربيعة: السعودية قدمت 134 مليار دولار مساعدات ل 172 دولة حول العالم    هجوم على الفاشر ومجزرة في أم درمان وضربات للبنية التحتية.. الجيش السوداني يُحبط خطة شاملة لميليشيا الدعم السريع    سوريا.. ملاحقة المتورطين في أحداث جرمانا    في ذهاب نصف نهائي دوري أبطال أوروبا.. إنتر المتراجع ضيفًا على برشلونة المتوهج    ينتظر الفائز من النصر وكواساكي.. الأهلي يزيح الهلال ويتأهل لنهائي نخبة الأبطال    وزير الخارجية يبحث العلاقات الثنائية مع نائب رئيس فلسطين    نائب أمير مكة يطلع على التقرير السنوي لمحافظة الطائف    هيكل ودليل تنظيمي محدّث لوزارة الاستثمار.. مجلس الوزراء: الموافقة على تعديل نظام رسوم الأراضي البيضاء    "الشورى" يطالب "التلفزيون" بتطوير المحتوى    المرور: تجاوز المركبات أبرز أسباب الحوادث المرورية    قفزات استثنائية للرؤية السعودية (1 4)    حوار في ممرات الجامعة    هند الخطابي ورؤى الريمي.. إنجاز علمي لافت    ترامب وهارفارد والحرية الأكاديمية    الاحمدي يكتب.. الهلال سيعود ليُعانق البطولات    بيولي: نواجه فريقاً مميزاً    العلاقات السعودية الأميركية.. الفرص والتحديات    إسبانيا: الحكومة والقضاء يحققان في أسباب انقطاع الكهرباء    المملكة: أمن الشرق الأوسط يتطلب حلاً عادلاً للقضية الفلسطينية    بيئة عسير تنظّم مسامرة بيئية عن النباتات المحلية    أمير الرياض يكرّم المتطوعين والمشاركين في {منقذ}    سعود بن نهار يثمن مبادرة "الطائف المبدعة"    انطلاق مبادرة "الشهر الأزرق" للتوعية بطيف التوحد بالأحساء    محمد بن ناصر يزف 8705 خريجين في جامعة جازان    أمير الشرقية يستقبل السفير البريطاني    أمانة الرياض توقع استضافة "مؤتمر التخطيط"    جيسوس: الأهلي كان الأفضل    "هيئة العناية بالحرمين": (243) بابًا للمسجد الحرام منها (5) أبواب رئيسة    مسؤولو الجامعة الإسلامية بالمالديف: المملكة قدمت نموذجاً راسخاً في دعم التعليم والدعوة    مدير عام الجوازات يستقبل أولى رحلات المستفيدين من مبادرة طريق مكة بمطار الملك عبدالعزيز الدولي بجدة    بدء المسح الصحي العالمي 2025    "الداخلية" تحتفي باليوم العالمي للصحة المهنية    مستشفى الملك خالد بالخرج يدشن عيادة جراحة السمنة    الاتحاد السعودي للهجن يؤكد التزامه التام بتطبيق أعلى معايير العدالة وفق اللوائح والأنظمة    فريق فعاليات المجتمع التطوعي ينظم فعالية بعنوان"المسؤولية الإجتماعية للأسرة في تعزيز الحماية الفكرية للأبناء"    إيلون ماسك يقلق الأطباء بتفوق الروبوتات    سان جيرمان يقترب من التأهل لنهائي "أبطال أوروبا" بفوز في معقل أرسنال    أسباب الشعور بالرمل في العين    اختبار للعين يكشف انفصام الشخصية    نائب أمير منطقة مكة يستقبل محافظ الطائف ويطلع على عددًا من التقارير    قصف مستمر على غزة لدفع الفلسطينيين إلى الهجرة الطوعية    أمين منطقة القصيم: مبادرة سمو ولي العهد تجسد حرص القيادة    تنوع جغرافي وفرص بيئية واعدة    المسار يسهم في نشر ثقافة المشي والتعرف على المواقع التراثية وجودة الحياة    الصوت وفلسفة المكان: من الهمسات إلى الانعكاسات    ورم المحتوى الهابط    الداخلية تعلن اكتمال الجاهزية لاستقبال الحجاج    للعام السابع.. استمرار تنفيذ مبادرة طريق مكة في 7 دول    أمير جازان يستقبل مدير فرع الرئاسة العامة للبحوث العلمية والإفتاء بالمنطقة    محمد بن ناصر يتسلّم التقرير الختامي لفعاليات مهرجان "شتاء جازان 2025"    أمير منطقة جازان يرعى حفل تخريج الدفعة ال20 من طلبة جامعة جازان    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية تسمح بسرقة بياناتك عبر «واتساب»
النشر الإلكتروني نشر في عكاظ يوم 03 - 10 - 2019

في الوقت الذي تعمل شركة «فيسبوك» المالكة لتطبيق «واتساب» للتراسل الكتابي، على توفير المزيد من الأمان لمستخدميها، إلا أن باحثا أمنيا أكتشف أخيراً ثغرة أمنية في التطبيق، تسمح للمهاجمين بالوصول إلى الجهاز وسرقة البيانات والملفات والرسائل الخاصة باستخدام ملفات GIF ضارة.
وتشير الثغرة المزدوجة وفقاً لباحث أمني يدعى Awakened، إلى حدوث خلل في الذاكرة قد يؤدي إلى تعطل أحد التطبيقات، أو فتح ثغرة للمتسلل من أجل اختراق أمان الجهاز المتأثر.
ونقلا عن موقع «العربية»، فإن الخطأ بشكل أساسي يعتمد على قيام أحد المهاجمين بإرسال ملف GIF ضار إلى جهاز الضحية من خلال أي قناة، وقد يكون ذلك من خلال «واتساب» أو البريد الإلكتروني أو أي منصة تراسل أخرى.
وكل ما يتطلبه الأمر لتنفيذ الهجوم هو إنشاء صورة GIF ضارة، وانتظار المستخدم حتى يفتح معرض «واتساب» –المستخدم لإنشاء معاينات للصور ومقاطع الفيديو وصور GIF– لإرسال أي صورة، وليس بالضرورة الصورة الخبيثة.
ويبدو أن المستخدمين الذين يستخدمون إصدارات معينة من نظام التشغيل أندرويد للهواتف المحمولة هم الأكثر عرضة للتأثر بهذا الخطأ.
وكتب الباحث الأمني: «الاستغلال يعمل بشكل جيد حتى الإصدار 2.19.230 من «واتساب»، لكن الشركة صححت هذا الاستغلال بشكل رسمي ضمن الإصدار 2.19.244».
وأضاف Awakened: «الاستغلال يعمل بشكل جيد بالنسبة لنظامي أندرويد 8.1 وأندرويد 9، لكنه لا يعمل على نظام أندرويد 8 أو أنظمة أندرويد الأقدم».
وأوضحت «واتساب» أنه ليس لديها سبب للاعتقاد بأن أي مستخدم قد تأثر بهذا الخلل، وأنها قد حلت المشكلة عبر تصحيح رسمي، وقال متحدث باسم الشركة: «لقد تم الإبلاغ عن تلك المشكلة ومعالجتها بسرعة في الشهر الماضي، ونحن نعمل دائماً على توفير أحدث ميزات الأمان لمستخدمينا».
يُذكر أن منصة «واتساب» المشفرة ليست خالية من العيوب، وقد كشفت العديد من التقارير هذا العام عن نقاط الضعف في التطبيق، والتي يمكن استغلالها من قبل المهاجمين أو التي يمكن أن تجعل المستخدمين يتعرضون لعواقب الضارة.

انقر هنا لقراءة الخبر من مصدره.