| 12:44 . عبدالله بن زايد يبحث مع نظيرته الهولندية "التطورات الخطيرة" في المنطقة... المزيد |
| 12:43 . واشنطن توافق على سحب قواتها من النيجر... المزيد |
| 11:55 . "شعاع كابيتال" تعلن توصلها لاتفاق مع حملة السندات... المزيد |
| 10:53 . "مصدر" تتجه للاستثمار في ليبيا ضمن برنامج لتصدير 10 جيجاواط... المزيد |
| 10:52 . صواريخ "مجهولة" تستهدف مقرا عسكريا للحشد الشعبي وسط العراق... المزيد |
| 10:51 . أسعار النفط على استقرار في ختام تداولات الأسبوع... المزيد |
| 10:51 . أتلتيك بلباو يفرط في فرصة الاقتراب من المربع الذهبي بالدوري الإسباني... المزيد |
| 10:48 . السوداني: العراق لن يكون منطلقاً للاعتداء على تركيا وزيارة أردوغان ليست عابرة... المزيد |
| 11:00 . بعد الخسارة أمام اليابان.. "الأبيض الأولمبي" يفقد آماله بالوصول إلى أولمبياد باريس... المزيد |
| 09:20 . وزير الخارجية الإيراني: الهجوم الإسرائيلي على أصفهان لم يخلف أي خسائر... المزيد |
| 08:47 . حاكم الشارقة يوجه بحصر وتقييم الأضرار الناجمة عن "التأثيرات الجوية"... المزيد |
| 08:35 . عقوبات أوروبية وأميركية على مستوطنين إسرائيليين متطرفين... المزيد |
| 07:14 . قيادي بحماس: "العدوان الإسرائيلي" على إيران تصعيد ضد المنطقة... المزيد |
| 07:13 . الهجوم على إيران.. الإمارات تدعو لضبط النفس وتجنب التصعيد... المزيد |
| 11:48 . حملة دولية: قانون الجرائم الإلكترونية ومكافحة الإرهاب يقيد حرية التعبير... المزيد |
| 11:46 . "وول ستريت جورنال": إدارة بايدن تسعى لتطبيع "سعودي إسرائيلي" مقابل دولة فلسطينية... المزيد |
اكتشف باحث أمنيّ مؤخرًا ثغرة "واتس آب" تسمح لمجرمي الإنترنت بالحصول على وصول غير مصرح به إلى وسائط المستخدم عن طريق إرسال صور GIF.
اكتُشِفت الثغرة بواسطة باحث أمنيّ يسمي نفسه "أويكيند"، ولكن قبل شرح هذه الثغرة، عليك أن تقوم بالتحديث إلى أحدث إصدار من "واتس آب" (2.19.244)، إذا لم تكن قد قمت بذلك بالفعل.
أشار الباحث أن الخلل يعتمد بشكل أساسي على ميزة معاينة الرسائل في "واتس آب"، والتي توفر للمستخدمين لمحة عن الرسائل مثل النصوص أو الصور أو مقاطع الفيديو أو صور GIF المستلمة.
عملت الثغرة على إصدار "واتس آب" 2.19.230 للمستخدمين المعتمدين على أندرويد 8.1 و9.0. ومع ذلك، لم تعمل على نظام أندرويد 8.0 وما دونه.
تعمل الثغرة الأمنية باستخدام عملية بسيطة يقوم فيها المتسلل بإرسال ملف GIF الخبيث إلى مستخدم. وبمجرد أن يفتح المستخدم معرض الصور الخاص به بعد استلامه، ستضرب الثغرة الأمنية الجهاز تلقائيًا.
يقترح الباحث أيضًا أنه إذا كان المهاجم في قائمة جهات اتصال الضحية، فسيتم تنزيل ملف GIF الخبيث من تلقاء نفسه على الجهاز.
بعد الاكتشاف، اتصل الباحث بالفيسبوك، وتم تصحيح الخلل. ومع ذلك، فقد أشار "واتس آب" في بيان له إلى أنه لا يعتقد ما إذا كانت الثغرة قد أثرت على المستخدمين.
واجه "واتس آب" العديد من نقاط الضعف المرتبطة به، آخرها كان قابلية التلاعب في رسائل "واتس آب" التي أشارت لها الشركة الأمنية "تشيك بوينت ريسيرش"، كما كان هناك اكتشاف آخر بخصوص عرضة "واتس آب" لاقتحام ملفات الوسائط، بالإضافة للكثير في الماضي.
