| 01:20 . مجموعة السبع تقول إنها "ستفي بالتزاماتها" تجاه مذكرة توقيف نتنياهو... المزيد |
| 01:18 . سلطان عُمان يزور تركيا لأول مرة الخميس... المزيد |
| 01:05 . بوريل يطالب بتنفيذ قرار المحكمة الجنائية بحق نتنياهو وغالانت... المزيد |
| 01:02 . مجلس الدفاع الخليجي يبحث في الدوحة تعزيز استراتيجية الدفاع المشتركة... المزيد |
| 12:52 . "رويترز": تركيا سلمت المتهمين بقتل الحاخام الإسرائيلي لأبوظبي... المزيد |
| 12:49 . نتنياهو يعلن التوقيع على وقف إطلاق النار مع حزب الله.. وهذه أبرز بنود الاتفاق... المزيد |
| 10:00 . أبطال آسيا.. الشارقة يهزم فريق استقلول ويرفع رصيده إلى 10 نقاط... المزيد |
| 08:32 . تقارير: بايدن يعلن الليلة اتفاق وقف إطلاق النار مع لبنان... المزيد |
| 08:11 . الإمارات تصدر مرسوماً اتحادياً بشأن تنظيم المؤسسات العقابية والإصلاحية... المزيد |
| 07:51 . "التأمينات" تحدد موعد صرف المعاشات التقاعدية لشهر نوفمبر... المزيد |
| 07:32 . اتصالات الإمارات توافق على رفع سقف الاقتراض 200% مؤقتاً... المزيد |
| 07:08 . الأمطار تتسبب بتضرر وغرق 10 آلاف خيمة نزوح في غزة... المزيد |
| 06:50 . كوشنر يتعهد بدعم اليهود في الإمارات بعد مقتل الحاخام الإسرائيلي... المزيد |
| 06:38 . النفط يهبط مع احتمال التوصل لاتفاق بين الاحتلال الإسرائيلي وحزب الله... المزيد |
| 01:24 . باكستان.. مقتل أربعة من قوات الأمن بصدامات مع متظاهرين مؤيدين لعمران خان... المزيد |
| 12:56 . "الهوية والجنسية" تحدد ست خطوات لإصدار تصريح مغادرة إلكترونياً... المزيد |
اكتشف باحث أمنيّ مؤخرًا ثغرة "واتس آب" تسمح لمجرمي الإنترنت بالحصول على وصول غير مصرح به إلى وسائط المستخدم عن طريق إرسال صور GIF.
اكتُشِفت الثغرة بواسطة باحث أمنيّ يسمي نفسه "أويكيند"، ولكن قبل شرح هذه الثغرة، عليك أن تقوم بالتحديث إلى أحدث إصدار من "واتس آب" (2.19.244)، إذا لم تكن قد قمت بذلك بالفعل.
أشار الباحث أن الخلل يعتمد بشكل أساسي على ميزة معاينة الرسائل في "واتس آب"، والتي توفر للمستخدمين لمحة عن الرسائل مثل النصوص أو الصور أو مقاطع الفيديو أو صور GIF المستلمة.
عملت الثغرة على إصدار "واتس آب" 2.19.230 للمستخدمين المعتمدين على أندرويد 8.1 و9.0. ومع ذلك، لم تعمل على نظام أندرويد 8.0 وما دونه.
تعمل الثغرة الأمنية باستخدام عملية بسيطة يقوم فيها المتسلل بإرسال ملف GIF الخبيث إلى مستخدم. وبمجرد أن يفتح المستخدم معرض الصور الخاص به بعد استلامه، ستضرب الثغرة الأمنية الجهاز تلقائيًا.
يقترح الباحث أيضًا أنه إذا كان المهاجم في قائمة جهات اتصال الضحية، فسيتم تنزيل ملف GIF الخبيث من تلقاء نفسه على الجهاز.
بعد الاكتشاف، اتصل الباحث بالفيسبوك، وتم تصحيح الخلل. ومع ذلك، فقد أشار "واتس آب" في بيان له إلى أنه لا يعتقد ما إذا كانت الثغرة قد أثرت على المستخدمين.
واجه "واتس آب" العديد من نقاط الضعف المرتبطة به، آخرها كان قابلية التلاعب في رسائل "واتس آب" التي أشارت لها الشركة الأمنية "تشيك بوينت ريسيرش"، كما كان هناك اكتشاف آخر بخصوص عرضة "واتس آب" لاقتحام ملفات الوسائط، بالإضافة للكثير في الماضي.
