وزير الصحة الاتحادي يبحث مع وفد "الصحة العالمية" تطوير نظام التقصي والمعلومات بدارفور    شاهد بالفيديو.. العروس الحسناء "حنين" تستصحب معها والدها "الحوت" لحفل زفافها وتترحم عليه بلافتة وضعتها أمام مدخل قاعة الفرح    صديق المذيع الراحل محمد محمود حسكا يفجر مفاجأة كبيرة: (اقسم بالله العظيم حسكا دموعه نزلت بعدما جهزنا جثمانه ولحظة وصول زوجته سماح لتلقي عليه نظرة الوداع)    "رسوم نقل الجثامين" تشعل سخط السودانيين    والي الخرطوم يخاطب اليوم العالمي للجمارك ويشيد بدورها في حماية الاقتصاد من التخريب والتهريب    القوات المسلحة السودانية: فتح طريق كادقلي    والي الخرطوم يخاطب اليوم العالمي للجمارك ويشيد بدورها في حماية الاقتصاد من التخريب والتهريب    بعد تهديده بالرحيل.. الدوري السعودي يرد على اتهامات رونالدو    جبريل إبراهيم يهنئ بفكّ حصار كادوقلي ويحمّل المجتمع الدولي مسؤولية الصمت على "جرائم المليشيا"    المريخ يتخطى هلال كريمة بثلاثية ويؤمن الصدارة    البرهان يتفقد الهيئة العامة للإذاعة والتليفزيون ويقف على جهود إستئناف البث من داخل استديوهات الهيئة    شاهد بالصور.. زوجة الحرس الشخصي لقائد الدعم السريع تخطف الأضواء بإطلالة جميلة من شواطئ لبنان    شاهد بالصورة والفيديو.. بسبب تدافع أصدقاء العريس.. انهيار المسرح في حفل زواج سوداني بالقاهرة أحياه الفنان محمد بشير وحضره المئات من الشباب    بالصورة.. تعرف على قصة زواج الأسطورة "الحوت" من المطربة حنان بلوبلو (قال لي "يا حنان انتي متزوجة؟" قلت ليه "لا" وفعلاً اتزوجنا خلال عشرة أيام فقط)    تطوير تقنية سريرية لعلاج أورام الدماغ لدى الأطفال    دراسة تربط بين فيتامين B1 وتسارع حركة الأمعاء    "فايرفوكس" يضيف زرًا واحدًا لتعطيل ميزات الذكاء الاصطناعي التوليدي    والي البحر الأحمر يؤكد أهمية قطاع السياحة في دعم الاقتصاد الوطني    وفاة الفنانة التونسية سهام قريرة فى القاهرة بعد حادث سير    "تيك توك" تستعيد مواصلة خدماتها بالولايات المتحدة    مانشستر سيتي يهزم أندية أوروبا ويحسم معركة بقاء عمر مرموش    جوجل تتيح ميزة جديدة لإدارة تسجيلات Google Assistant    دينا الشربينى تواجه صعوبات بعد الاتجاه للتمثيل ضمن أحداث "اتنين غيرنا"    كورة سودانية) تتابع الاحداث الكروية:..مواجهتان في اطار الاسبوع الاول بالدورة الثانية للدوري الرواندي غدا وبعد غد    مولودية إيه... وجمهور إيه؟!    رسالة أخيرة في بريد الرئيس البرهان قبل تمرد الحركات المسلحة الدارفورية    بند سري يدفع رونالدو لفسخ عقده مع النصر    اتحاد الكرة يثمن دور الشرطة ويؤكد شراكة استراتيجية لدعم النشاط الرياضي    ترتيبات لتمليك 2400 أسرة بالجزيرة لوسائل إنتاج زراعي وحيواني وإستزراع سمكي ودواجن    عثمان ميرغني يكتب: وصول "سودانير" إلى مطار الخرطوم..    3 مكونات مضادة للالتهاب لتخفيف آلام المفاصل ونزلات البرد فى الشتاء    تعرف على سعر الأسمنت اليوم الاثنين 2 -2 -2026 فى مصر    الجيش في السودان يقترب من إنهاء الحصار المشدّد    سعر الدولار مقابل الجنيه خلال منتصف التعاملات    برشلونة يعلن تعاقده مع حمزة عبد الكريم خلال ساعات    استقرار سعر الذهب في مصر اليوم السبت 31 يناير 2026    مصر.. القبض على أصحاب تريند "صلي على النبي"    ترامب يحذر إيران: الوقت ينفد والهجوم القادم سيكون أشد    مباحث الخرطوم تعلن توجيه ضربة موجعة لمافيا السيارات..إليكم التفاصيل    البروفيسور ايهاب السر محمدالياس يكتب: مكافحة القوارض .. النظر خارج الصندوق    شرطة مكافحة المخدرات بتندلتي تضبط شخصاً بحوزته 250 قندول حشيش    إحباط محاولة تهريب ذخيرة في السودان    تلفزيون السودان يستأنف البث المباشر من مقرّه الرئيسي    الشرطة في الخرطوم تداهم منزل أحد قادة الميليشيا    المُبدع الذي جَعلَ الرؤيَة بالأُذن مُمكِنة    الشرطة في الخرطوم تداهم منزل أحد قادة الميليشيا    وزير الصحة: التبغ عدو الحاضر والمستقبل و فاتورته الصحية تفوق عائداته الضريبية    رشوة ب 12 ملياراً..إحباط محاولة كبرى في السودان    هل قتل السحر الأسود الإسرائيلي عبد الناصر؟.. كتاب جديد يكشف خفايا خطيرة في مصر    سباق اختراق الضاحية باكورة بطولات الاتحاد العربي لألعاب القوى    شركة اتصالات في السودان تعلن عن توقف خدمات    "مَا حَرَّمَ إِسْرَائِيلُ عَلَى نَفْسِهِ"!    أحمد الشاكر: انا أعجز عن شكر جميع الإخوة الأشقاء في المملكة العربية السعودية    ترامب للإيرانيين: واصلوا الاحتجاج.. المساعدة في الطريق إليكم    مستقبل اللغات في عالم متغير.. هل ستبقى العربية؟!    السودان..حصيلة صادمة بمرض شهير في ولايتين    إسحق أحمد فضل الله يكتب: (حديث نفس...)    "كرتي والكلاب".. ومأساة شعب!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



واتس آب .. ثغرة تسمح باختراق الحسابات من خلال الصور
العربية نت نشر في حريات يوم 16 - 03 - 2017

قامت خدمتا التراسل الفوري واتس آب و تيليغرام بإصلاح ثغرة أمنية في تطبيقيهما بعدما اكتشف باحثون أمنيون أنه بالإمكان الاستحواذ على حسابات المستخدمين من خلال حقن الصور المرسلة إليهم ببرمجية خبيثة .
واكتشف باحثون بشركة أمن المعلومات "تشك بوينت" Check Point وجود مشكلات في الطريقة التي يتعامل فيها التطبيقان مع بعض أنواع الملفات المرسلة دون التأكد من أنها لا تحتوي على شفرات نشطة يمكن أن تكون خبيثة.
وتعد الثغرات الأمنية أقل شيوعاً في تطبيقات التراسل الفوري مقارنة ببرامج سطح المكتب التقليدية. وتُستخدم هذه التطبيقات غالبًا لتمتعها بدرجة عالية من التشفير والأمان، الأمر الذي تسعى بعض جهات القانون إلى مكافحته أو الاحتيال عليه.
وكان باحثو "تشك بوينت" قادرين على إرسال ملفات إلى النسخ القائمة على الويب من التطبيقين مع شفرات خبيثة في حين بدت تلك الملفات وكأنها شيء آخر، مثل صورة. وفي حالة واتس آب، سمحت الشفرة، عندما فُتحت من قبل المتلقي، للباحثين بالحصول على البيانات المخزنة على جهاز المستخدم ثم الوصول إلى حساب المستخدم. ومن هناك، تمكن الباحثون من تنفيذ نفس الهجوم مع كافة جهات الاتصال الخاصة بالمستخدم.
وقال المتحدث باسم الشركة الأمنية، ماركوس را، إن الثغرة في تطبيق تيليغرام كانت بالغة الدقة أكثر، إذ تطلبت سلوكًا غير عاديًا من قبل الضحية، مثل النقر بزر الفأرة اليمين على فيديو ثم فتحه في تبويب جديد.
وأضاف را أنه لا توجد أي دلائل على وقوع أي هجمات مشابهة مستغلة الثغرتين في تيليغرام وواتس آب من قبل أي مجرمي إلكتروني.
ومن جانبها، قالت متحدثة باسم واتس آب المملوكة لشركة فيسبوك، آنا يه: "عندما أبلغتنا تشك بوينت بالمشكلة، قمنا فورًا بمعالجة الثغرة في يوم واحد ثم أطلقنا تحديثًا لنسخة واتس آب على الويب". وأضافت: "لضمان أنكم تستخدمون النسخة الأحدث من واتس آب ويب، يرُجى إعادة تشغيل المتصفح الخاص بكم".
يُشار إلى أن شركة "تشك بوينت" كانت قد كشفت في شهر تشرين الثاني/نوفمبر الماضي عن حملة خبيثة أضرت بنحو مليون هاتف #أندرويد لدفعها إلى التصويت لصالح تطبيقات على متجر غوغل بلاي.

انقر هنا لقراءة الخبر من مصدره.