«الجود منا وفينا».. تحفيز للمجتمع على الخير وخطوة تعكس التكافل الاجتماعي    تكريم الفائزين والفائزات بجائزة الملك سلمان لحفظ القرآن الكريم    جمعية المزاحمية تطلق مشاريع رمضانية ب 13 مليون ريال    "يويفا" يفتح تحقيقاً بشأن حادثة فينيسيوس    البيئة" تعزز جهودها التوعوية بإطلاق حملة "خير أرضنا"    القبض على (4) مقيمين في جدة لترويجهم (4) كيلوجرامات "شبو"    مرزوق حكاية إنسانية بروح محلية    "وام السعودية 2026" يختتم دورة استثنائية شهدت مشاركة دولية رفيعة المستوى وتوقيع مذكرات تفاهم استراتيجية    تشغيل وصيانة 16 جسرا و8 طرق رئيسة في العاصمة المقدسة    مشروع ولي العهد يجدد مسجد الفتح بطراز "المنطقة الغربية" المعماري    ترقية 4333 فردًا من منسوبي الأمن العام    الخدمات الطبية بوزارة الداخلية تطلق حملة توعوية لتعزيز العادات الصحية أثناء الصيام    750 من الفتية والشباب يباشرون أعمالهم بمعسكرات الخدمة العامة في الحرمين الشريفين خلال شهر رمضان    نائب أمير منطقة القصيم يهنئ القيادة بحلول شهر رمضان    مركز الملك سلمان للإغاثة يوزع 410 سلال غذائية في مدينة أورغنج بأوزبكستان    وزير الدولة للشؤون الخارجية يشارك في مؤتمر غويانا للطاقة    تعليم الشرقية يحتفي بيوم التأسيس "يوم بدينا"    النفط يرتفع بعد خسائر سابقة    أفغانستان تطلق سراح ثلاثة باكستانيين بوساطة سعودية    بعد تدريب الشباب.. بن زكري يتحدث عن لقب "مدرب الانقاذ"    الشؤون الإسلامية في جازان تقيم ورشة عمل للمراقبين والمراقبات عبر الاتصال المرئي    فائض الميزان التجاري السعودي يتجاوز 22 مليار ريال في نوفمبر 2025 بنمو سنوي 70.2%    لاعب الاتحاد يهدد بالغياب عن لقاء الهلال    نيوم يكرم أحمد حجازي    28 نقطة لتنظيم حركة المشاة وتسهيل الوصول للمسجد الحرام خلال شهر رمضان    هيئة أسترالية تطالب السيناتور بولين هانسون بالاعتذار عن تصريحات مسيئة للمسلمين    إصابة فلسطينيين اثنين برصاص الاحتلال في الضفة الغربية    تسرب بيانات في "أسبوع أبوظبي المالي" يضر بشخصيات سياسية واقتصادية    الاقتصاد الإعلامي    إجراء عدة عمليات ناجحة بالروبوت الآلي الجراحي بمستشفى الدكتور سليمان الحبيب بالخبر    "الديوان الملكي": اليوم الأربعاء غرة رمضان 1447ه    رصد 2850 طائرًا نادرًا بمحمية الملك سلمان    أمام خادم الحرمين الشريفين.. أصحاب السمو والمعالي الذين صدرت الأوامر الملكية بتعيينهم في مناصبهم الجديدة يتشرفون بأداء القسم    رعى الملتقى والجائزة.. أمير القصيم: تمكين استثمارات وابتكارات السياحة الريفية    خرائط «جوجل» توجه سائقاً نحو «فخ الموت»    تعديل نظام مؤسسة كأس العالم للرياضات الإلكترونية.. مجلس الوزراء: الموافقة على الإستراتيجية الوطنية للأمن والسلامة البيولوجية    السعودية وقطر تعززان الشراكة البحرية واللوجستية    أكد الالتزام التام بمسار السلام.. الزنداني: الدعم السعودي لليمن نموذج للمسؤولية العربية المشتركة    الشباب يعلن تعيين نور الدين بن زكري مديراً فنياً حتى نهاية الموسم    هيئة "الأدب" تختم مشاركتها في معرض دمشق الدولي للكتاب    الحارثي يقدم قراءة نقدية عن "إشكاليات القصيدة"    نغم ولغم!    من عوائق القراءة (4)    حماده هلال في جزء سادس من المداح    آرسنال لاستعادة الانتصارات على أنقاض ولفرهامبتون    الاستثمار الحقيقي في اكتشاف المواهب    حددت مدة إنجاز المرحلة الثانية.. حكومة لبنان تستعرض خطة نزع سلاح حزب الله    الغيرة أذى اجتماعي وفساد وظيفي    شهر النور    ضمن ترتيبات ما بعد الحرب في غزة.. الاتحاد الأوروبي يدرس توسيع تدريب أجهزة الأمن الفلسطينية    المملكة تؤكد على تعزيز احترام القانون الدولي الإنساني    ارتفاع متوسط العمر في المملكة إلى 79.7 عامًا    التعليم في رمضان    أوضاع قيادة شائعة تضر بالظهر    المعافا يهنئ القيادة بحلول شهر رمضان المبارك    أمير تبوك يترأس اجتماع الإدارات الحكومية والخدمية لمتابعة استعدادات شهر رمضان    رصد 2850 طائرا نادرا بمحمية الملك سلمان الملكية    نائب أمير المكرمة يطلع على خطط موسم العمرة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة أمنية تسمح بسرقة بياناتك عبر «واتساب»
النشر الإلكتروني نشر في عكاظ يوم 03 - 10 - 2019

في الوقت الذي تعمل شركة «فيسبوك» المالكة لتطبيق «واتساب» للتراسل الكتابي، على توفير المزيد من الأمان لمستخدميها، إلا أن باحثا أمنيا أكتشف أخيراً ثغرة أمنية في التطبيق، تسمح للمهاجمين بالوصول إلى الجهاز وسرقة البيانات والملفات والرسائل الخاصة باستخدام ملفات GIF ضارة.
وتشير الثغرة المزدوجة وفقاً لباحث أمني يدعى Awakened، إلى حدوث خلل في الذاكرة قد يؤدي إلى تعطل أحد التطبيقات، أو فتح ثغرة للمتسلل من أجل اختراق أمان الجهاز المتأثر.
ونقلا عن موقع «العربية»، فإن الخطأ بشكل أساسي يعتمد على قيام أحد المهاجمين بإرسال ملف GIF ضار إلى جهاز الضحية من خلال أي قناة، وقد يكون ذلك من خلال «واتساب» أو البريد الإلكتروني أو أي منصة تراسل أخرى.
وكل ما يتطلبه الأمر لتنفيذ الهجوم هو إنشاء صورة GIF ضارة، وانتظار المستخدم حتى يفتح معرض «واتساب» –المستخدم لإنشاء معاينات للصور ومقاطع الفيديو وصور GIF– لإرسال أي صورة، وليس بالضرورة الصورة الخبيثة.
ويبدو أن المستخدمين الذين يستخدمون إصدارات معينة من نظام التشغيل أندرويد للهواتف المحمولة هم الأكثر عرضة للتأثر بهذا الخطأ.
وكتب الباحث الأمني: «الاستغلال يعمل بشكل جيد حتى الإصدار 2.19.230 من «واتساب»، لكن الشركة صححت هذا الاستغلال بشكل رسمي ضمن الإصدار 2.19.244».
وأضاف Awakened: «الاستغلال يعمل بشكل جيد بالنسبة لنظامي أندرويد 8.1 وأندرويد 9، لكنه لا يعمل على نظام أندرويد 8 أو أنظمة أندرويد الأقدم».
وأوضحت «واتساب» أنه ليس لديها سبب للاعتقاد بأن أي مستخدم قد تأثر بهذا الخلل، وأنها قد حلت المشكلة عبر تصحيح رسمي، وقال متحدث باسم الشركة: «لقد تم الإبلاغ عن تلك المشكلة ومعالجتها بسرعة في الشهر الماضي، ونحن نعمل دائماً على توفير أحدث ميزات الأمان لمستخدمينا».
يُذكر أن منصة «واتساب» المشفرة ليست خالية من العيوب، وقد كشفت العديد من التقارير هذا العام عن نقاط الضعف في التطبيق، والتي يمكن استغلالها من قبل المهاجمين أو التي يمكن أن تجعل المستخدمين يتعرضون لعواقب الضارة.

انقر هنا لقراءة الخبر من مصدره.