| 10:05 . مقتل مليونير روسي وزوجته وتقطيع جثتيهما في الإمارات... المزيد |
| 09:28 . موقع استخباري: خلافات على عقارات في فرنسا وبريطانيا كانت تتبع الشيخ خليفة... المزيد |
| 06:16 . السعودية والإمارات توقعان مذكرة تفاهم لتعزيز التعاون في مكافحة الفساد... المزيد |
| 05:58 . محمد بن زايد وستارمر يؤكدان ضرورة تثبيت وقف النار في غزة وضمان تدفق المساعدات الإنسانية... المزيد |
| 05:57 . مدارس تحذر من العبث بأجهزة الحاسوب وتمنع تعديل أنظمة التشغيل قبل الامتحانات... المزيد |
| 12:21 . ضابط سوداني رفيع: أبوظبي تخطط لجعل السودان "مركز صراع" للاستحواذ على الموارد... المزيد |
| 12:14 . في رسالة لحماس.. الحوثيون يعلنون وقف الهجمات على "إسرائيل"... المزيد |
| 11:35 . هل تكافئ أبوظبي تشاد على خدماتها في حرب السودان؟... المزيد |
| 11:31 . سوريا توقّع إعلان تعاون سياسي مع التحالف الدولي ضد تنظيم الدولة... المزيد |
| 09:17 . مراسلة سكاي نيوز عربية تظهر مع قوات الدعم السريع في الفاشر... المزيد |
| 07:24 . مضاعفة غياب الطلبة في الإمارات مع قرب امتحانات نهاية الفصل الدراسي... المزيد |
| 07:06 . محكمة فرنسية تأمر بالإفراج عن ساركوزي... المزيد |
| 01:03 . اجتماع "تاريخي" بين ترامب والشرع في البيت الأبيض بعد رفع شطب سوريا من "قائمة الإرهاب"... المزيد |
| 12:59 . عائلة جاسم الشامسي بلا جواب منذ أسبوع.. وموجة تضامن عربية تتسع ضد اعتقاله في سوريا... المزيد |
| 11:56 . حاكم الشارقة يصدر مرسوماً بإنشاء مؤسسة عبدالرحمن بن محمد العويس الثقافية... المزيد |
| 11:55 . قرقاش: الإمارات على الأرجح لن تشارك بقوة حفظ الأمن في غزة... المزيد |
اكتشف باحث أمنيّ مؤخرًا ثغرة "واتس آب" تسمح لمجرمي الإنترنت بالحصول على وصول غير مصرح به إلى وسائط المستخدم عن طريق إرسال صور GIF.
اكتُشِفت الثغرة بواسطة باحث أمنيّ يسمي نفسه "أويكيند"، ولكن قبل شرح هذه الثغرة، عليك أن تقوم بالتحديث إلى أحدث إصدار من "واتس آب" (2.19.244)، إذا لم تكن قد قمت بذلك بالفعل.
أشار الباحث أن الخلل يعتمد بشكل أساسي على ميزة معاينة الرسائل في "واتس آب"، والتي توفر للمستخدمين لمحة عن الرسائل مثل النصوص أو الصور أو مقاطع الفيديو أو صور GIF المستلمة.
عملت الثغرة على إصدار "واتس آب" 2.19.230 للمستخدمين المعتمدين على أندرويد 8.1 و9.0. ومع ذلك، لم تعمل على نظام أندرويد 8.0 وما دونه.
تعمل الثغرة الأمنية باستخدام عملية بسيطة يقوم فيها المتسلل بإرسال ملف GIF الخبيث إلى مستخدم. وبمجرد أن يفتح المستخدم معرض الصور الخاص به بعد استلامه، ستضرب الثغرة الأمنية الجهاز تلقائيًا.
يقترح الباحث أيضًا أنه إذا كان المهاجم في قائمة جهات اتصال الضحية، فسيتم تنزيل ملف GIF الخبيث من تلقاء نفسه على الجهاز.
بعد الاكتشاف، اتصل الباحث بالفيسبوك، وتم تصحيح الخلل. ومع ذلك، فقد أشار "واتس آب" في بيان له إلى أنه لا يعتقد ما إذا كانت الثغرة قد أثرت على المستخدمين.
واجه "واتس آب" العديد من نقاط الضعف المرتبطة به، آخرها كان قابلية التلاعب في رسائل "واتس آب" التي أشارت لها الشركة الأمنية "تشيك بوينت ريسيرش"، كما كان هناك اكتشاف آخر بخصوص عرضة "واتس آب" لاقتحام ملفات الوسائط، بالإضافة للكثير في الماضي.
