| 10:18 . علماء: التغيّر المناخي "على الأرجح" وراء فيضانات الإمارات وعُمان... المزيد |
| 09:32 . عقوبات أمريكية على أفراد وكيانات لعلاقتهم ببيع "مسيرات إيرانية"... المزيد |
| 09:02 . الاحتلال الإسرائيلي يسحب لواء ناحال من غزة... المزيد |
| 07:55 . حاكم الشارقة يقر إنشاء جامعة الذيد "الزراعية"... المزيد |
| 07:37 . استمرار الاحتجاجات في الجامعات الأمريكية على حرب غزة والعفو الدولية تدين قمعها... المزيد |
| 07:33 . صعود أسعار النفط بعد بيانات مخزونات الخام الأمريكية... المزيد |
| 07:32 . "أرامكو" السعودية توقع صفقة استحواذ ضخمة على حساب مجموعة صينية... المزيد |
| 07:00 . دراسة تربط بين تناول الأسبرين وتحقيق نتائج إيجابية لدى مرضى السرطان... المزيد |
| 12:00 . الأرصاد يتوقع سقوط أمطار مجدداً على الدولة حتى يوم الأحد... المزيد |
| 11:46 . الجيش الأمريكي يعلن التصدي لصاروخ باليستي مضاد للسفن أطلقه الحوثيون... المزيد |
| 11:30 . إعلام عبري: مجلس الحرب والكابينت يناقشان اليوم بنود صفقة تبادل جديدة... المزيد |
| 11:03 . الذهب يتراجع متأثراً بموجة جني الأرباح... المزيد |
| 10:13 . تقرير يحذر من تعرض الأفراد والمنشآت الإماراتية في شرق أفريقيا للهجمات... المزيد |
| 09:14 . إعلام عبري: رئيسا "الشاباك" وهيئة أركان جيش الاحتلال يزوران مصر لبحث اجتياح رفح... المزيد |
| 09:12 . "الكيل بمكيالين".. صحيفة إماراتية تهاجم تمييز لجنة أولمبياد باريس بين "إسرائيل" وروسيا... المزيد |
| 07:52 . أسير إسرائيلي لدى القسام يشن هجوما لاذعا ضد نتنياهو (فيديو)... المزيد |
اكتشف باحث أمنيّ مؤخرًا ثغرة "واتس آب" تسمح لمجرمي الإنترنت بالحصول على وصول غير مصرح به إلى وسائط المستخدم عن طريق إرسال صور GIF.
اكتُشِفت الثغرة بواسطة باحث أمنيّ يسمي نفسه "أويكيند"، ولكن قبل شرح هذه الثغرة، عليك أن تقوم بالتحديث إلى أحدث إصدار من "واتس آب" (2.19.244)، إذا لم تكن قد قمت بذلك بالفعل.
أشار الباحث أن الخلل يعتمد بشكل أساسي على ميزة معاينة الرسائل في "واتس آب"، والتي توفر للمستخدمين لمحة عن الرسائل مثل النصوص أو الصور أو مقاطع الفيديو أو صور GIF المستلمة.
عملت الثغرة على إصدار "واتس آب" 2.19.230 للمستخدمين المعتمدين على أندرويد 8.1 و9.0. ومع ذلك، لم تعمل على نظام أندرويد 8.0 وما دونه.
تعمل الثغرة الأمنية باستخدام عملية بسيطة يقوم فيها المتسلل بإرسال ملف GIF الخبيث إلى مستخدم. وبمجرد أن يفتح المستخدم معرض الصور الخاص به بعد استلامه، ستضرب الثغرة الأمنية الجهاز تلقائيًا.
يقترح الباحث أيضًا أنه إذا كان المهاجم في قائمة جهات اتصال الضحية، فسيتم تنزيل ملف GIF الخبيث من تلقاء نفسه على الجهاز.
بعد الاكتشاف، اتصل الباحث بالفيسبوك، وتم تصحيح الخلل. ومع ذلك، فقد أشار "واتس آب" في بيان له إلى أنه لا يعتقد ما إذا كانت الثغرة قد أثرت على المستخدمين.
واجه "واتس آب" العديد من نقاط الضعف المرتبطة به، آخرها كان قابلية التلاعب في رسائل "واتس آب" التي أشارت لها الشركة الأمنية "تشيك بوينت ريسيرش"، كما كان هناك اكتشاف آخر بخصوص عرضة "واتس آب" لاقتحام ملفات الوسائط، بالإضافة للكثير في الماضي.
