آخر الاخبار

تصريحات مفاجئة لرئيس الأركان الأمريكي: هناك قدرات لا نرغب في تقديمها لإسرائيل! تصريحات مفاجئة لرئيس الأركان الأمريكي: هناك قدرات لا نرغب في تقديمها لإسرائيل! تصريحات مفاجئة لرئيس الأركان الأمريكي: هناك قدرات لا نرغب في تقديمها لإسرائيل! مجلس الوزراء يُغرق وزارة الدفاع بالثناء اللفظي ويتجاهل صرف رواتب الجيش واستحقاقات وزارة الدفاع المالية صناعة القرارات الرئاسية في زمن رئيس مجلس القيادة الرئاسي.. قرارات تعيين رغم اعتراض غالبية الرئاسي وقرات يتم تهريبها بسرية .. تفاصيل لجنة المناصرة والتأثير بمحافظة مأرب تعقد ورشة عمل ناقشت دور السلطة المحلية والأحزاب والمنظمات في مناصرة قضايا المرأة رسالة من أمهات وزوجات المختطفين لقيادات جماعة الحوثي : ''نأمل أن نجد آذانا صاغية'' في اجتماع بقصر معاشيق.. قرارات وموجهات جديدة للحكومة اليمنية خلال رمضان فقط.. رابع حادثة وفاة لمختطفين في سجون الإنقلاب الحوثي قضاة محكمة العدل الدولية بالإجماع يوجهون امرا لإسرائيل .. تفاصيل

تحذير لمستخدمي واتساب

السبت 05 أكتوبر-تشرين الأول 2019 الساعة 11 صباحاً / مأرب برس-متابعات
عدد القراءات 2241

 

اكتشف باحث أمني ثغرة أمنية في تطبيق التراسل “واتساب” المملوك لموقع “فيسبوك”، بحيث تسمح هذه الثغرة للمهاجمين بالوصول إلى الجهاز وسرقة البيانات والملفات والرسائل الخاصة باستخدام ملفات GIF ضارة.
وينبع الخطر من خلل مزدوج في تطبيق “واتساب”، وذلك وفقًا لباحث أمني يدعى Awakened، وتشير الثغرة الأمنية المزدوجة إلى حدوث خلل في الذاكرة قد يؤدي إلى تعطل أحد التطبيقات، أو فتح ثغرة للمتسلل من أجل اختراق أمان الجهاز المتأثر.
ويعتمد الخطأ بشكل أساسي على قيام أحد المهاجمين بإرسال ملف GIF ضار إلى جهاز الضحية من خلال أي قناة، وقد يكون ذلك من خلال “واتساب” أو البريد الإلكتروني أو أي منصة تراسل أخرى.
وكل ما يتطلبه الأمر لتنفيذ الهجوم هو إنشاء صورة GIF ضارة، وانتظار المستخدم حتى يفتح معرض “واتساب” – المستخدم لإنشاء معاينات للصور ومقاطع الفيديو وصور GIF – لإرسال أي صورة، وليس بالضرورة الصورة الخبيثة.
ويبدو أن المستخدمين الذين يستخدمون إصدارات معينة من نظام التشغيل أندرويد للهواتف المحمولة هم الأكثر عرضة للتأثر بهذا الخطأ.
وكتب الباحث الأمني: الاستغلال يعمل بشكل جيد حتى الإصدار 2.19.230 من “واتساب”، لكن الشركة صححت هذا الاستغلال بشكل رسمي ضمن الإصدار 2.19.244.
وأضاف Awakened “الاستغلال يعمل بشكل جيد بالنسبة لنظامي أندرويد 8.1 وأندرويد 9، لكنه لا يعمل على نظام أندرويد 8 أو أنظمة أندرويد الأقدم”.
وأوضحت “واتساب” أنه ليس لديها سبب للاعتقاد بأن أي مستخدم قد تأثر بهذا الخلل، وأنها قد حلت المشكلة عبر تصحيح رسمي، وقال متحدث باسم الشركة: لقد تم الإبلاغ عن تلك المشكلة ومعالجتها بسرعة في الشهر الماضي، ونحن نعمل دائماً على توفير أحدث ميزات الأمان لمستخدمينا.
يُذكر أن منصة “واتساب” المشفرة ليست خالية من العيوب، وقد كشفت العديد من التقارير هذا العام عن نقاط الضعف في التطبيق، والتي يمكن استغلالها من قبل المهاجمين أو التي يمكن أن تجعل المستخدمين يتعرضون لعواقب الضارة.