أحدث الأخبار
  • 12:01 . أسعار النفط قُرب أعلى مستوى في أسبوعين... المزيد
  • 11:48 . سلطان القاسمي يوجه باعتماد العربية لغةً رسميةً في حضانات الشارقة الحكومية... المزيد
  • 11:17 . سفير أبوظبي لدى واشنطن ينعى الحاخام الإسرائيلي "تسفي كوغان"... المزيد
  • 10:40 . "ستاندرد آند بورز" ترفع تصنيف رأس الخيمة إلى "A/A-1" مع نظرة "مستقرة"... المزيد
  • 10:23 . ريال مدريد يستعيد المركز الثاني في الليغا بفوزه على ليغانيس... المزيد
  • 01:27 . إيران تنفي ضلوعها في قتل الحاخام اليهودي بالإمارات... المزيد
  • 12:48 . "الاتحادية" تعلن موعد انتهاء مهلة تسجيل تراخيص أكتوبر ونوفمبر في ضريبة الشركات... المزيد
  • 12:39 . اليوم.. افتتاح دور الانعقاد العادي الثاني للمجلس الوطني الاتحادي... المزيد
  • 09:52 . الإمارات تعلن القبض على قتلة الحاخام الإسرائيلي في دبي... المزيد
  • 09:04 . صلاح يقود ليفربول للفوز على ساوثمبتون في الدوري الإنجليزي... المزيد
  • 08:45 . قدم شكره لأبوظبي.. نتنياهو يتوعد قتلة الحاخام "تسفي كوغان"... المزيد
  • 08:25 . جيش الاحتلال يعلن إصابة 11 عسكريا في غزة ولبنان خلال 24 ساعة... المزيد
  • 07:28 . الحكومة تصدر مرسوماً اتحادياً لتمكين قطاع الفنون ودعم المؤسسات الفنية... المزيد
  • 07:14 . تعليقاً على مقتل الحاخام الإسرائيلي.. قرقاش: ستبقى الإمارات دار الأمان وواحة الاستقرار... المزيد
  • 05:48 . الاحتلال يحذر الإسرائيليين في الإمارات عقب مقتل الحاخام "تسفي كوغان"... المزيد
  • 12:42 . تقرير: أبوظبي تخفي 25 معتقلا قسريا رغم انتهاء محكومياتهم وتمنع التواصل مع ذويهم... المزيد

باحث أمني يكتشف ثغرة بواتس آب تسمح بالوصول لوسائط هاتفك

أرشيفية
وكالات – الإمارات 71
تاريخ الخبر: 06-10-2019

اكتشف باحث أمنيّ مؤخرًا ثغرة "واتس آب" تسمح لمجرمي الإنترنت بالحصول على وصول غير مصرح به إلى وسائط المستخدم عن طريق إرسال صور GIF.

اكتُشِفت الثغرة بواسطة باحث أمنيّ يسمي نفسه "أويكيند"، ولكن قبل شرح هذه الثغرة، عليك أن تقوم بالتحديث إلى أحدث إصدار من "واتس آب" (2.19.244)، إذا لم تكن قد قمت بذلك بالفعل.

أشار الباحث أن الخلل يعتمد بشكل أساسي على ميزة معاينة الرسائل في "واتس آب"، والتي توفر للمستخدمين لمحة عن الرسائل مثل النصوص أو الصور أو مقاطع الفيديو أو صور GIF المستلمة.

عملت الثغرة على إصدار "واتس آب" 2.19.230 للمستخدمين المعتمدين على أندرويد 8.1 و9.0. ومع ذلك، لم تعمل على نظام أندرويد 8.0 وما دونه.

تعمل الثغرة الأمنية باستخدام عملية بسيطة يقوم فيها المتسلل بإرسال ملف GIF الخبيث إلى مستخدم. وبمجرد أن يفتح المستخدم معرض الصور الخاص به بعد استلامه، ستضرب الثغرة الأمنية الجهاز تلقائيًا.

يقترح الباحث أيضًا أنه إذا كان المهاجم في قائمة جهات اتصال الضحية، فسيتم تنزيل ملف GIF الخبيث من تلقاء نفسه على الجهاز.

بعد الاكتشاف، اتصل الباحث بالفيسبوك، وتم تصحيح الخلل. ومع ذلك، فقد أشار "واتس آب" في بيان له إلى أنه لا يعتقد ما إذا كانت الثغرة قد أثرت على المستخدمين.

واجه "واتس آب" العديد من نقاط الضعف المرتبطة به، آخرها كان قابلية التلاعب في رسائل "واتس آب" التي أشارت لها الشركة الأمنية "تشيك بوينت ريسيرش"، كما كان هناك اكتشاف آخر بخصوص عرضة "واتس آب" لاقتحام ملفات الوسائط، بالإضافة للكثير في الماضي.