الامارات
الامارات
أحدث الأخبار
  • 12:16 . أسوشيتد برس: كاميرات المراقبة في الإمارات وسيلة أمنية لخدمة الحكومة الديكتاتورية... المزيد
  • 11:06 . ترشيح مدرب مصر الأسبق للعمل في الجهاز الفني لمنتخب الإمارات... المزيد
  • 08:00 . "واشنطن بوست": السيسي يحاول إسكات المعارضة بالخارج بسجن أقاربهم... المزيد
  • 07:59 . هذه فوائد الخيار للأطفال... المزيد
  • 04:58 . 10 طرق للتخلص من دهون أسفل البطن.. تعرف عليها... المزيد
  • 04:57 . نواب بالكونجرس يطالبون ترامب بالضغط لإطلاق أبناء الجبري بالسعودية... المزيد
  • 02:44 . ستاندرد آند بورز: انخفاض إصدارات الصكوك عالميا بـ 62 مليار دولار... المزيد
  • 02:44 . قوات الوفاق الليبية تعلن جهوزيتها للسيطرة على سرت... المزيد
  • 02:44 . العفو الدولية تدين مواصلة بريطانيا بيع السلاح للسعودية... المزيد
  • 02:43 . آبل تعد بدعم معيار "إنتل" في أجهزتها الجديدة القادمة... المزيد
  • 12:31 . ارتفاع رصيد الودائع لأجل ببنوك الإمارات إلى 51 مليار درهم... المزيد
  • 12:30 . مانشستر يونايتد يواصل مطاردة المربع الذهبي بفوز مريح على أستون فيلا... المزيد
  • 10:32 . الأمم المتحدة: غريفيث يتفاوض مع الأطراف اليمنية حول وقف إطلاق نار ملزم... المزيد
  • 10:32 . سامسونج قد تطلق هواتفها بدون شواحن اعتبارًا من 2021... المزيد
  • 10:32 . الدوري الإيطالي: خيبة أمل جديدة لإنتر ميلان بعد أن خطف فيرونا التعادل... المزيد
  • 10:32 . واشنطن توافق على منح اليابان صفقة أسلحة بقيمة 23.11 مليار دولار... المزيد

باحث أمني يكتشف ثغرة بواتس آب تسمح بالوصول لوسائط هاتفك

أرشيفية
وكالات – الإمارات 71
تاريخ الخبر: 06-10-2019

اكتشف باحث أمنيّ مؤخرًا ثغرة "واتس آب" تسمح لمجرمي الإنترنت بالحصول على وصول غير مصرح به إلى وسائط المستخدم عن طريق إرسال صور GIF.

اكتُشِفت الثغرة بواسطة باحث أمنيّ يسمي نفسه "أويكيند"، ولكن قبل شرح هذه الثغرة، عليك أن تقوم بالتحديث إلى أحدث إصدار من "واتس آب" (2.19.244)، إذا لم تكن قد قمت بذلك بالفعل.

أشار الباحث أن الخلل يعتمد بشكل أساسي على ميزة معاينة الرسائل في "واتس آب"، والتي توفر للمستخدمين لمحة عن الرسائل مثل النصوص أو الصور أو مقاطع الفيديو أو صور GIF المستلمة.

عملت الثغرة على إصدار "واتس آب" 2.19.230 للمستخدمين المعتمدين على أندرويد 8.1 و9.0. ومع ذلك، لم تعمل على نظام أندرويد 8.0 وما دونه.

تعمل الثغرة الأمنية باستخدام عملية بسيطة يقوم فيها المتسلل بإرسال ملف GIF الخبيث إلى مستخدم. وبمجرد أن يفتح المستخدم معرض الصور الخاص به بعد استلامه، ستضرب الثغرة الأمنية الجهاز تلقائيًا.

يقترح الباحث أيضًا أنه إذا كان المهاجم في قائمة جهات اتصال الضحية، فسيتم تنزيل ملف GIF الخبيث من تلقاء نفسه على الجهاز.

بعد الاكتشاف، اتصل الباحث بالفيسبوك، وتم تصحيح الخلل. ومع ذلك، فقد أشار "واتس آب" في بيان له إلى أنه لا يعتقد ما إذا كانت الثغرة قد أثرت على المستخدمين.

واجه "واتس آب" العديد من نقاط الضعف المرتبطة به، آخرها كان قابلية التلاعب في رسائل "واتس آب" التي أشارت لها الشركة الأمنية "تشيك بوينت ريسيرش"، كما كان هناك اكتشاف آخر بخصوص عرضة "واتس آب" لاقتحام ملفات الوسائط، بالإضافة للكثير في الماضي.