السودان..وزير الشؤون الدينية والأوقاف يصدر قرارات    5 أطعمة تخفف أعراض البرد في الشتاء    وصول محترفي سيد الأتيام والطاقم الفني المعاون إلى ودمدني إيذانا بمرحلة الحسم    المريخ يسعى لمواصلة انتصاراته أمام موهانجا عصر اليوم    الحقيقة.. كرة القدم تجرّنا جرّاً    رياض محرز يقود الجزائر لتخطي بوركينا فاسو والتأهل لثمن نهائي أمم أفريقيا 2025    ماذا يريد البرهان؟    القاهرة تحذر من بناء سدود جديدة على النيل: سنرد    فوز منتخبنا يعيد الثقة المفقودة في "كان المغرب 2025"    رئيس الاتحاد السوداني ينعي الناظر طه فكي شيخ    شاهد بالصور.. الرابر "سولجا" يقتحم مران المنتخب الوطني بالمغرب    المذيعة والصحفية ملاذ ناجي تتلقى التهانئ والتبريكات من نجوم السوشيال ميديا بمناسبة عقد قرانها    شاهد بالصور.. الرابر "سولجا" يقتحم مران المنتخب الوطني بالمغرب    بالصور.. المريخ يعلن رسمياً التعاقد مع نجمي التسجيلات    رفيدة ياسين تكتب: دروس عام اختصر عمراً    شاهد بالفيديو.. تحسن أم استقرار أم تدهور؟ خبيرة التاروت المصرية بسنت يوسف تكشف عن مستقبل السودان في العام 2026    السودان يهزم غينيا الاستوائية وينعش حظوظه في التأهل    شاهد بالصورة.. نجمة السوشيال ميديا الحسناء أمول المنير تترحم على زوجها الحرس الشخصي لقائد الدعم السريع بتدوينة مؤثرة: (في مثل هذا اليوم التقيت بحب حياتي وزوجي وفقيد قلبي)    عثمان ميرغني يكتب: مفاجأة.. أرض الصومال..    الجامعة العربية: اعتراف إسرائيل ب"إقليم أرض الصومال" غير قانوني    الجزيرة .. ضبط 2460 رأس بنقو بقيمة 120 مليون جنيهاً    بنك السودان يدشن نظام الصادر والوارد الإلكتروني عبر منصة بلدنا في خطوة نحو التحول الرقمي    زيادة جديدة في الدولار الجمركي بالسودان    معتصم جعفر يعقد جلسة مع المدرب وقادة المنتخب ويشدد على ضرورة تحقيق الانتصار    الصادق الرزيقي يكتب: البرهان وحديث انقرة    الوطن بين احداثيات عركي (بخاف) و(اضحكي)    السودان يعرب عن قلقه البالغ إزاء التطورات والإجراءات الاحادية التي قام بها المجلس الإنتقالي الجنوبي في محافظتي المهرة وحضرموت في اليمن    لميس الحديدي في منشورها الأول بعد الطلاق من عمرو أديب    شرطة ولاية القضارف تضع حدًا للنشاط الإجرامي لعصابة نهب بالمشروعات الزراعية    استخدام وسائل التواصل الاجتماعي وراء تزايد تشتت انتباه المراهقين    مشروبات تخفف الإمساك وتسهل حركة الأمعاء    منى أبو زيد يكتب: جرائم الظل في السودان والسلاح الحاسم في المعركة    «صقر» يقود رجلين إلى المحكمة    شرطة محلية بحري تنجح في فك طلاسم إختطاف طالب جامعي وتوقف (4) متهمين متورطين في البلاغ خلال 72ساعة    بالفيديو.. بعد هروب ومطاردة ليلاً.. شاهد لحظة قبض الشرطة السودانية على أكبر مروج لمخدر "الآيس" بأم درمان بعد كمين ناجح    كيف واجه القطاع المصرفي في السودان تحديات الحرب خلال 2025    إبراهيم شقلاوي يكتب: وحدة السدود تعيد الدولة إلى سؤال التنمية المؤجَّل    وحدة السدود تعيد الدولة إلى سؤال التنمية المؤجَّل    تراجع أسعار الذهب عقب موجة ارتفاع قياسية    وزير الداخلية التركي يكشف تفاصيل اختفاء طائرة رئيس أركان الجيش الليبي    شرطة ولاية نهر النيل تضبط كمية من المخدرات في عمليتين نوعيتين    الكابلي ووردي.. نفس الزول!!    استقالة مدير بنك شهير في السودان بعد أيام من تعيينه    كيف تكيف مستهلكو القهوة بالعالم مع موجة الغلاء؟    اكتشاف هجوم احتيالي يخترق حسابك على "واتسآب" دون أن تشعر    قبور مرعبة وخطيرة!    عزمي عبد الرازق يكتب: عودة لنظام (ACD).. محاولة اختراق السودان مستمرة!    مسيّرتان انتحاريتان للميليشيا في الخرطوم والقبض على المتّهمين    إسحق أحمد فضل الله يكتب: (حديث نفس...)    مياه الخرطوم تكشف تفاصيل بشأن محطة سوبا وتنويه للمواطنين    الصحة الاتحادية تُشدد الرقابة بمطار بورتسودان لمواجهة خطر ماربورغ القادم من إثيوبيا    مقترح برلماني بريطاني: توفير مسار آمن لدخول السودانيين إلى بريطانيا بسهولة    الشتاء واكتئاب حواء الموسمي    عثمان ميرغني يكتب: تصريحات ترامب المفاجئة ..    "كرتي والكلاب".. ومأساة شعب!    ما الحكم الشرعى فى زوجة قالت لزوجها: "من اليوم أنا حرام عليك"؟    حسين خوجلي: (إن أردت أن تنظر لرجل من أهل النار فأنظر لعبد الرحيم دقلو)    حسين خوجلي يكتب: عبد الرجيم دقلو.. إن أردت أن تنظر لرجل من أهل النار!!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



واتس آب .. ثغرة تسمح باختراق الحسابات من خلال الصور
العربية نت نشر في حريات يوم 16 - 03 - 2017

قامت خدمتا التراسل الفوري واتس آب و تيليغرام بإصلاح ثغرة أمنية في تطبيقيهما بعدما اكتشف باحثون أمنيون أنه بالإمكان الاستحواذ على حسابات المستخدمين من خلال حقن الصور المرسلة إليهم ببرمجية خبيثة .
واكتشف باحثون بشركة أمن المعلومات "تشك بوينت" Check Point وجود مشكلات في الطريقة التي يتعامل فيها التطبيقان مع بعض أنواع الملفات المرسلة دون التأكد من أنها لا تحتوي على شفرات نشطة يمكن أن تكون خبيثة.
وتعد الثغرات الأمنية أقل شيوعاً في تطبيقات التراسل الفوري مقارنة ببرامج سطح المكتب التقليدية. وتُستخدم هذه التطبيقات غالبًا لتمتعها بدرجة عالية من التشفير والأمان، الأمر الذي تسعى بعض جهات القانون إلى مكافحته أو الاحتيال عليه.
وكان باحثو "تشك بوينت" قادرين على إرسال ملفات إلى النسخ القائمة على الويب من التطبيقين مع شفرات خبيثة في حين بدت تلك الملفات وكأنها شيء آخر، مثل صورة. وفي حالة واتس آب، سمحت الشفرة، عندما فُتحت من قبل المتلقي، للباحثين بالحصول على البيانات المخزنة على جهاز المستخدم ثم الوصول إلى حساب المستخدم. ومن هناك، تمكن الباحثون من تنفيذ نفس الهجوم مع كافة جهات الاتصال الخاصة بالمستخدم.
وقال المتحدث باسم الشركة الأمنية، ماركوس را، إن الثغرة في تطبيق تيليغرام كانت بالغة الدقة أكثر، إذ تطلبت سلوكًا غير عاديًا من قبل الضحية، مثل النقر بزر الفأرة اليمين على فيديو ثم فتحه في تبويب جديد.
وأضاف را أنه لا توجد أي دلائل على وقوع أي هجمات مشابهة مستغلة الثغرتين في تيليغرام وواتس آب من قبل أي مجرمي إلكتروني.
ومن جانبها، قالت متحدثة باسم واتس آب المملوكة لشركة فيسبوك، آنا يه: "عندما أبلغتنا تشك بوينت بالمشكلة، قمنا فورًا بمعالجة الثغرة في يوم واحد ثم أطلقنا تحديثًا لنسخة واتس آب على الويب". وأضافت: "لضمان أنكم تستخدمون النسخة الأحدث من واتس آب ويب، يرُجى إعادة تشغيل المتصفح الخاص بكم".
يُشار إلى أن شركة "تشك بوينت" كانت قد كشفت في شهر تشرين الثاني/نوفمبر الماضي عن حملة خبيثة أضرت بنحو مليون هاتف #أندرويد لدفعها إلى التصويت لصالح تطبيقات على متجر غوغل بلاي.

انقر هنا لقراءة الخبر من مصدره.