أحدث الأخبار
  • 05:18 . المظاهرات تجبر شركة إسرائيلية على بيع مصنعها في بريطانيا... المزيد
  • 05:17 . صور أقمار صناعية تظهر بناء مهبط طائرات على جزيرة يمنية وبجانبه عبارة "أحب الإمارات"... المزيد
  • 11:32 . موسكو تعلن دخول سفن حربية روسية إلى البحر الأحمر... المزيد
  • 10:30 . 111 مليون مستفيد في 105 دول من مبادرات محمد بن راشد العالمية في 2023... المزيد
  • 02:24 . ‫احترس.. هذه العوامل ترفع خطر تضخم البواسير... المزيد
  • 02:07 . إصابة ثلاثة مستوطنين بإطلاق نار على حافلة بأريحا والاحتلال يغلق المدينة... المزيد
  • 01:32 . الجيش الأميركي يعلن تدمير أربع مسيّرات حوثية فوق البحر الأحمر... المزيد
  • 01:28 . حاكم الشارقة يطلق المرحلة الثانية من موسوعة التفسير البلاغي وأولى موسوعات مناهج إفراد... المزيد
  • 01:00 . "الوطني الاتحادي" يعتمد توصية بضوابط موحدة للإعلانات الغذائية الإلكترونية... المزيد
  • 12:22 . مساهمو "أدنوك للتوزيع" يعتمدون سياسة جديدة لتوزيع الأرباح... المزيد
  • 12:19 . "طاقة" و"جيرا" اليابانية تتعاونان لتطوير محطة كهرباء بالسعودية... المزيد
  • 05:50 . سخط إماراتي ومقاطعة لسلسلة مطاعم بعد مشاركة مالكتها مقطع فيديو مؤيد للاحتلال الإسرائيلي... المزيد
  • 05:02 . محتالون يخدعون المستثمرين بملايين الدراهم بانتحالهم صفة شركة وساطة كبرى... المزيد
  • 04:44 . 155 ألف أصل سيبراني ضعيف.. الهجمات السيبرانية تقلق الشركات في الإمارات... المزيد
  • 04:32 . عقوبات أمريكية ضد كوريا الشمالية تستهدف شركة مقرها الإمارات... المزيد
  • 04:20 . حكومة الشارقة تنفي إشاعة تغيير بالأذان وتؤكد عدم السماح بالمساس في الثوابت الدينية... المزيد

باحث أمني يكتشف ثغرة بواتس آب تسمح بالوصول لوسائط هاتفك

أرشيفية
وكالات – الإمارات 71
تاريخ الخبر: 06-10-2019

اكتشف باحث أمنيّ مؤخرًا ثغرة "واتس آب" تسمح لمجرمي الإنترنت بالحصول على وصول غير مصرح به إلى وسائط المستخدم عن طريق إرسال صور GIF.

اكتُشِفت الثغرة بواسطة باحث أمنيّ يسمي نفسه "أويكيند"، ولكن قبل شرح هذه الثغرة، عليك أن تقوم بالتحديث إلى أحدث إصدار من "واتس آب" (2.19.244)، إذا لم تكن قد قمت بذلك بالفعل.

أشار الباحث أن الخلل يعتمد بشكل أساسي على ميزة معاينة الرسائل في "واتس آب"، والتي توفر للمستخدمين لمحة عن الرسائل مثل النصوص أو الصور أو مقاطع الفيديو أو صور GIF المستلمة.

عملت الثغرة على إصدار "واتس آب" 2.19.230 للمستخدمين المعتمدين على أندرويد 8.1 و9.0. ومع ذلك، لم تعمل على نظام أندرويد 8.0 وما دونه.

تعمل الثغرة الأمنية باستخدام عملية بسيطة يقوم فيها المتسلل بإرسال ملف GIF الخبيث إلى مستخدم. وبمجرد أن يفتح المستخدم معرض الصور الخاص به بعد استلامه، ستضرب الثغرة الأمنية الجهاز تلقائيًا.

يقترح الباحث أيضًا أنه إذا كان المهاجم في قائمة جهات اتصال الضحية، فسيتم تنزيل ملف GIF الخبيث من تلقاء نفسه على الجهاز.

بعد الاكتشاف، اتصل الباحث بالفيسبوك، وتم تصحيح الخلل. ومع ذلك، فقد أشار "واتس آب" في بيان له إلى أنه لا يعتقد ما إذا كانت الثغرة قد أثرت على المستخدمين.

واجه "واتس آب" العديد من نقاط الضعف المرتبطة به، آخرها كان قابلية التلاعب في رسائل "واتس آب" التي أشارت لها الشركة الأمنية "تشيك بوينت ريسيرش"، كما كان هناك اكتشاف آخر بخصوص عرضة "واتس آب" لاقتحام ملفات الوسائط، بالإضافة للكثير في الماضي.