sports_esports أحدث التدوينات widgets الألعاب المحدثة android التطبيقات المحدثة
cloud_download التحميل المباشر للـ APK
next_week إستكشف الجديد
loop تصفح كل المُحدثة
view_list ترفيه وتسلية view_list ميديا وفيديو view_list ذكاء وألغاز view_list أكشن ومغامرة view_list كاشجوال view_list أسلوب حياة view_list سباقات view_list أدوات view_list صور متحركة view_list بطاقات وكازينو view_list ألعاب رياضية view_list عروض ومكتبات view_list أدوات شخصية view_list شخصية view_list نقل view_list مواضيع متفرقة view_list نظام الأندرويد view_list هواتف الأندرويد view_list أخبار التطبيقات view_list شروحات view_list اسرار وتلميحات view_list تصوير وفوتوغرافي view_list إدارة وأعمال view_list تعليم وثقافة view_list مال وبنوك view_list الصحة واللياقة البدنية view_list الطب view_list الموسيقى والصوتيات view_list خرائط محلية وسفر view_list أخبار ومجلات view_list اتصالات وإنترنت view_list إنتاجية view_list تسوق view_list إجتماعية view_list رياضة view_list السفر والمحلية view_list طقس view_list مراجع وكتب
إتصل بنا
menu

● انتبة ثغرة أمنية تسمح بسرقة بياناتك من الواتساب

query_builder Oct 03 2019 star 4.7 visibility 279,395

اكتشف باحث أمني ثغرة أمنية في برنامج التراسل “واتساب” المملوك لموقع “فيسبوك”، بحيث تسمح هذه الثغرة للمهاجمين بالوصول إلى الجهاز وسرقة البيانات والملفات والرسائل الخاصة باستخدام ملفات GIF ضارة.

وينبع الخطر من خلل مزدوج في برنامج “واتساب”، وذلك وفقًا لباحث أمني يدعى Awakened، وتشير الثغرة الامنية المزدوجة إلى حدوث خلل في الذاكرة قد يؤدي إلى تعطل أحد البرامج، أو فتح ثغرة للمتسلل من أجل اختراق أمان الجهاز المتأثر.
ويعتمد الخطأ بشكل أساسي على قيام أحد المهاجمين بإرسال ملف GIF ضار إلى جهاز الضحية من خلال أي قناة، وقد يكون ذلك من خلال “واتساب” أو البريد الإلكتروني أو أي منصة تراسل أخرى.
وكل ما يتطلبه الامر لتنفيذ الهجوم هو إنشاء صورة GIF ضارة، وانتظار المستخدم حتى يفتح معرض “واتساب” – المستخدم لإنشاء معاينات للصور ومقاطع الفيديو وصور GIF – لإرسال أي صورة، وليس بالضرورة الصورة الخبيثة.
ويبدو أن المستخدمين الذين يستخدمون إصدارات معينة من نظام التشغيل أندرويد للهواتف المحمولة هم الاكثر عرضة للتأثر بهذا الخطأ.
وكتب الباحث الامني: الاستغلال يعمل بشكل جيد حتى الإصدار 2.19.230 من “واتساب”، لكن الشركة صححت هذا الاستغلال بشكل رسمي ضمن الإصدار 2.19.244.
وأضاف Awakened “الاستغلال يعمل بشكل جيد بالنسبة لنظامي أندرويد 8.1 وأندرويد 9، لكنه لا يعمل على نظام أندرويد 8 أو أنظمة أندرويد الاقدم”.
وأوضحت “واتساب” أنه ليس لديها سبب للاعتقاد بأن أي مستخدم قد تأثر بهذا الخلل، وأنها قد حلت المشكلة عبر تصحيح رسمي، وقال متحدث باسم الشركة: لقد تم الإبلاغ عن تلك المشكلة ومعالجتها بسرعة في الشهر الماضي، ونحن نعمل دائماً على توفير أحدث ميزات الامان لمستخدمينا.
يُذكر أن منصة “واتساب” المشفرة ليست خالية من العيوب، وقد كشفت العديد من التقارير هذا العام عن نقاط الضعف في البرنامج، والتي يمكن استغلالها من قبل المهاجمين أو التي يمكن أن تجعل المستخدمين يتعرضون لعواقب الضارة.

المصدر https://mz-mz.net/1371172/