وزير الداخلية يدشن إنطلاقة العمل بمبانى معتمدية اللاجئين    ريال مدريد يصعق رايو بركلة جزاء في الدقيقة 100 ويخسر بيلينغهام وفيني    بعثة الهلال تتوجه إلى الجزائر غدا لمواجهة مولودية    شاهد بالفيديو.. بالثوب السوداني الأنيق.. عارضة أزياء مصرية ترقص مع شاب سوداني وتؤكد على قوة العلاقة بين البلدين بأغنية: (الما بحبونا زالبكرهونا يموتوا زعلانين)    هل بلع "موداو" (لبانته)..؟!!    اعتماد التقويم الدراسي لولاية الجزيرة لإجراء إمتحانات شهادتي الإبتدائي والمتوسط للعام 2026 للمراكز الخارجية    الخلية الأمنية المشتركة بالنيل الأبيض تعلن جاهزيتها لحماية أمن الولاية    هل يسرع وضع الطيران شحن هاتفك الذكي؟    داليا البحيرى بعد عمليتها الأخيرة: ممتنة جدا لكل كلمة طبطبة وكل دعم    مطار الخرطوم الدولي يستقبل اول رحلة داخلية بعد التحرير عبر الناقل الوطني سودانير    عدوي : الجالية السودانية تحظى برعاية خاصة في مصر    شاهد بالصورة والفيديو.. مطرب سوداني يثير ضجة إسفيرية واسعة ويعرض نفسه لسخرية الجمهور بعد ظهوره في "كليب" بزي الفراعنة القدماء وساخرون: (فرعون كان عنده بودي قادر؟)    شاهد.. فيديو يظهر فيه ناشط الدعم السريع أحمد كسلا يرقص ويحتفل بمقتل القائد الميداني البارز بالمليشيا "علي يعقوب" على أنغام الأغنيات الأثيوبية    شاهد بالصورة والفيديو.. بعد مكالمة هاتفية جمعت والده بنائب رئيس النادي.. الهلال يجدد عقد "دينمو" خط الوسط حتى 2029 وسط احتفال زملائه    ترامب يرحب بالاستثمارات الصينية والهندية فى قطاع النفط الفنزويلى    سعر الدولار مقابل الجنيه خلال منتصف التعاملات    وزير الخارجية والتعاون الدولي يلتقي رئيس الوزراء الهندي    مريخ رواندا يبدأ إعداده للقمة    مصر تتولى رئاسة مجلس السلم والأمن للاتحاد الأفريقي    6 طرق صحية لتناول المكسرات وتقليل خطر أمراض القلب    برشلونة يعلن تعاقده مع حمزة عبد الكريم خلال ساعات    أين وضعت مفاتيحي؟ طرق سهلة لتجنّب نسيان أغراضك    موسوعة إيلون ماسك تضلل "تشات جي بي تي"    التنظيف الاحترافى المنتظم للأسنان.. 5 فوائد لا تتوقعها    السودان.. استهداف قافلة تجارية بمسيّرة ومقتل 4 أشخاص    الأهلي يتعادل سلبيا مع الدفاع بدوري شندي    سعر الدولار اليوم السبت 31-1-2026.. تغيرات محدودة    الهلال يهزم صن داونز وينفرد بالصدارة ويضع قدما في دور الثمانية    استقرار سعر الذهب في مصر اليوم السبت 31 يناير 2026    المقال الأخير ... السودان شجرة "البامبو"    مصر.. القبض على أصحاب تريند "صلي على النبي"    نشر صور نادرة للعروس مع والدها الراحل.. شقيق الفنان محمود عبد العزيز يهنئ "حنين" بزواجها من المطرب مأمون سوار الدهب بتدوينة مؤثرة (يا محمود اليوم ده كان حقك تكون واقف تدمع وتضحك في نفس اللحظة)    تحويلات المغتربين الأفارقة.. شريان اقتصادي لحاضر الدولة ومستقبلها    ارتفاع اسعار الذرة والسمسم بسوق القضارف    المالية تعلن ضوابط وترتيبات إنفاذ موازنة العام 2026م    ترامب يحذر إيران: الوقت ينفد والهجوم القادم سيكون أشد    مباحث الخرطوم تعلن توجيه ضربة موجعة لمافيا السيارات..إليكم التفاصيل    البروفيسور ايهاب السر محمدالياس يكتب: مكافحة القوارض .. النظر خارج الصندوق    شرطة مكافحة المخدرات بتندلتي تضبط شخصاً بحوزته 250 قندول حشيش    إحباط محاولة تهريب ذخيرة في السودان    تلفزيون السودان يستأنف البث المباشر من مقرّه الرئيسي    الشرطة في الخرطوم تداهم منزل أحد قادة الميليشيا    المُبدع الذي جَعلَ الرؤيَة بالأُذن مُمكِنة    الشرطة في الخرطوم تداهم منزل أحد قادة الميليشيا    شرطة الأزهري غرب تضع يدها على مقتنيات منهوبة    وزير الصحة: التبغ عدو الحاضر والمستقبل و فاتورته الصحية تفوق عائداته الضريبية    رشوة ب 12 ملياراً..إحباط محاولة كبرى في السودان    هل قتل السحر الأسود الإسرائيلي عبد الناصر؟.. كتاب جديد يكشف خفايا خطيرة في مصر    سباق اختراق الضاحية باكورة بطولات الاتحاد العربي لألعاب القوى    شركة اتصالات في السودان تعلن عن توقف خدمات    "مَا حَرَّمَ إِسْرَائِيلُ عَلَى نَفْسِهِ"!    أحمد الشاكر: انا أعجز عن شكر جميع الإخوة الأشقاء في المملكة العربية السعودية    ترامب للإيرانيين: واصلوا الاحتجاج.. المساعدة في الطريق إليكم    «تحشير بالحبر».. وادعاء بالتلاعب في سند صرف ب 2.2 مليون درهم    مستقبل اللغات في عالم متغير.. هل ستبقى العربية؟!    السودان..حصيلة صادمة بمرض شهير في ولايتين    إسحق أحمد فضل الله يكتب: (حديث نفس...)    "كرتي والكلاب".. ومأساة شعب!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



واتس آب .. ثغرة تسمح باختراق الحسابات من خلال الصور
العربية نت نشر في حريات يوم 16 - 03 - 2017

قامت خدمتا التراسل الفوري واتس آب و تيليغرام بإصلاح ثغرة أمنية في تطبيقيهما بعدما اكتشف باحثون أمنيون أنه بالإمكان الاستحواذ على حسابات المستخدمين من خلال حقن الصور المرسلة إليهم ببرمجية خبيثة .
واكتشف باحثون بشركة أمن المعلومات "تشك بوينت" Check Point وجود مشكلات في الطريقة التي يتعامل فيها التطبيقان مع بعض أنواع الملفات المرسلة دون التأكد من أنها لا تحتوي على شفرات نشطة يمكن أن تكون خبيثة.
وتعد الثغرات الأمنية أقل شيوعاً في تطبيقات التراسل الفوري مقارنة ببرامج سطح المكتب التقليدية. وتُستخدم هذه التطبيقات غالبًا لتمتعها بدرجة عالية من التشفير والأمان، الأمر الذي تسعى بعض جهات القانون إلى مكافحته أو الاحتيال عليه.
وكان باحثو "تشك بوينت" قادرين على إرسال ملفات إلى النسخ القائمة على الويب من التطبيقين مع شفرات خبيثة في حين بدت تلك الملفات وكأنها شيء آخر، مثل صورة. وفي حالة واتس آب، سمحت الشفرة، عندما فُتحت من قبل المتلقي، للباحثين بالحصول على البيانات المخزنة على جهاز المستخدم ثم الوصول إلى حساب المستخدم. ومن هناك، تمكن الباحثون من تنفيذ نفس الهجوم مع كافة جهات الاتصال الخاصة بالمستخدم.
وقال المتحدث باسم الشركة الأمنية، ماركوس را، إن الثغرة في تطبيق تيليغرام كانت بالغة الدقة أكثر، إذ تطلبت سلوكًا غير عاديًا من قبل الضحية، مثل النقر بزر الفأرة اليمين على فيديو ثم فتحه في تبويب جديد.
وأضاف را أنه لا توجد أي دلائل على وقوع أي هجمات مشابهة مستغلة الثغرتين في تيليغرام وواتس آب من قبل أي مجرمي إلكتروني.
ومن جانبها، قالت متحدثة باسم واتس آب المملوكة لشركة فيسبوك، آنا يه: "عندما أبلغتنا تشك بوينت بالمشكلة، قمنا فورًا بمعالجة الثغرة في يوم واحد ثم أطلقنا تحديثًا لنسخة واتس آب على الويب". وأضافت: "لضمان أنكم تستخدمون النسخة الأحدث من واتس آب ويب، يرُجى إعادة تشغيل المتصفح الخاص بكم".
يُشار إلى أن شركة "تشك بوينت" كانت قد كشفت في شهر تشرين الثاني/نوفمبر الماضي عن حملة خبيثة أضرت بنحو مليون هاتف #أندرويد لدفعها إلى التصويت لصالح تطبيقات على متجر غوغل بلاي.

انقر هنا لقراءة الخبر من مصدره.