| 12:44 . وزير الدفاع السعودي يدعو الانتقالي للانسحاب من حضرموت والمهرة و"تغليب الحكمة"... المزيد |
| 12:32 . بالتوازي مع جهود التحالف لخفض التصعيد باليمن.. قرقاش: الحوار أساس تجاوز "المرحلة الحرجة"... المزيد |
| 12:30 . الإمارات تستنكر استهداف مسجد أثناء صلاة الجمعة في مدينة حمص السورية... المزيد |
| 12:28 . الحكومة الصومالية: دولتنا واحدة والاعتراف الصهيوني باطل... المزيد |
| 12:12 . متحدث التحالف: إجراءات حازمة لمواجهة أي تصعيد عسكري يهدد استقرار اليمن... المزيد |
| 11:45 . رئيس الدولة يبحث مع ورئيس وزراء باكستان التعاون الاقتصادي والتنموي... المزيد |
| 01:34 . قتلى وجرحى في اشتباكات عنيفة بين القبائل وقوات مدعومة من أبوظبي شرقي اليمن... المزيد |
| 12:37 . ترامب يعلن توجيه ضربة عسكرية لتنظيم الدولة في نيجيريا... المزيد |
| 11:54 . صدور مرسوم بقانون اتحادي لتعزيز السلامة الرقمية للطفل... المزيد |
| 11:36 . تأييد خليجي وعربي لموقف السعودية الرافض للتصعيد في اليمن... المزيد |
| 11:32 . بعد زيارة السعودية ومصر.. البرهان يبحث في أنقرة تعزيز العلاقات والمستجدات الإقليمية والدولية... المزيد |
| 11:32 . بيان إماراتي يرحّب بجهود السعودية في اليمن دون التطرق لتصعيد الانتقالي في حضرموت والمهرة... المزيد |
| 11:31 . الداخلية السورية تدعو المنشقين الراغبين بالعودة للخدمة إلى مراجعتها... المزيد |
| 10:28 . مسؤول أمريكي سابق: أبوظبي استخدمت ثروتها ونفوذها السياسي لتأجيج الصراع في السودان... المزيد |
| 08:40 . سلطان القاسمي يوجه بتسكين جميع الأئمة والمؤذنين في مساجد الإمارة على كادر حكومة الشارقة... المزيد |
| 02:41 . دبي تدخل المرحلة الأخيرة من حظر المنتجات البلاستيكية أحادية الاستخدام... المزيد |
اكتشف باحث أمنيّ مؤخرًا ثغرة "واتس آب" تسمح لمجرمي الإنترنت بالحصول على وصول غير مصرح به إلى وسائط المستخدم عن طريق إرسال صور GIF.
اكتُشِفت الثغرة بواسطة باحث أمنيّ يسمي نفسه "أويكيند"، ولكن قبل شرح هذه الثغرة، عليك أن تقوم بالتحديث إلى أحدث إصدار من "واتس آب" (2.19.244)، إذا لم تكن قد قمت بذلك بالفعل.
أشار الباحث أن الخلل يعتمد بشكل أساسي على ميزة معاينة الرسائل في "واتس آب"، والتي توفر للمستخدمين لمحة عن الرسائل مثل النصوص أو الصور أو مقاطع الفيديو أو صور GIF المستلمة.
عملت الثغرة على إصدار "واتس آب" 2.19.230 للمستخدمين المعتمدين على أندرويد 8.1 و9.0. ومع ذلك، لم تعمل على نظام أندرويد 8.0 وما دونه.
تعمل الثغرة الأمنية باستخدام عملية بسيطة يقوم فيها المتسلل بإرسال ملف GIF الخبيث إلى مستخدم. وبمجرد أن يفتح المستخدم معرض الصور الخاص به بعد استلامه، ستضرب الثغرة الأمنية الجهاز تلقائيًا.
يقترح الباحث أيضًا أنه إذا كان المهاجم في قائمة جهات اتصال الضحية، فسيتم تنزيل ملف GIF الخبيث من تلقاء نفسه على الجهاز.
بعد الاكتشاف، اتصل الباحث بالفيسبوك، وتم تصحيح الخلل. ومع ذلك، فقد أشار "واتس آب" في بيان له إلى أنه لا يعتقد ما إذا كانت الثغرة قد أثرت على المستخدمين.
واجه "واتس آب" العديد من نقاط الضعف المرتبطة به، آخرها كان قابلية التلاعب في رسائل "واتس آب" التي أشارت لها الشركة الأمنية "تشيك بوينت ريسيرش"، كما كان هناك اكتشاف آخر بخصوص عرضة "واتس آب" لاقتحام ملفات الوسائط، بالإضافة للكثير في الماضي.
