| 01:37 . السعودية تستأنف نقل الحجاج الإيرانيين جوّاً بعد عشر سنوات من التوقف... المزيد |
| 07:33 . الاحتلال يرتكب مذابح في غزة تخلف أكثر من 130 شهيداً... المزيد |
| 05:16 . "الأمن السيبراني" يعلن أول إرشادات وطنية للطائرات بدون طيار... المزيد |
| 05:00 . السودان يتهم أبوظبي بانتهاك الأعراف الدبلوماسية بعد إبعاد موظفين قنصليين من دبي... المزيد |
| 11:44 . سوريا تُطلق هيئة وطنية للعدالة الانتقالية لمحاسبة جرائم نظام الأسد... المزيد |
| 11:43 . إحباط محاولة تهريب 89 كبسولة كوكايين داخل أحشاء مسافر في مطار زايد الدولي... المزيد |
| 11:29 . السفارة الأمريكية في طرابلس تنفي وجود أي خطط لنقل فلسطينيين إلى ليبيا... المزيد |
| 11:28 . السعودية تؤكد ضرورة وقف النار في غزة وأهمية دعم استقرار سوريا... المزيد |
| 11:26 . جيش الاحتلال الإسرائيلي: اعتراض صاروخ أطلق من اليمن... المزيد |
| 10:45 . الدوحة تستضيف جولة جديدة من محادثات الهدنة بين حماس والاحتلال... المزيد |
| 08:32 . "قمة بغداد" تحث المجتمع الدولي على الضغط لوقف الحرب على غزة... المزيد |
| 06:35 . "معرفة دبي" تعلق عمليات التقييم والرقابة بالمدارس الخاصة للعام الدراسي القادم... المزيد |
| 12:26 . الاتحاد الأوروبي يبحث مواصلة تعليق عقوبات على سوريا... المزيد |
| 12:19 . الجابر لترامب: الإمارات سترفع استثمارات الطاقة بأميركا إلى 440 مليار دولار بحلول 2035... المزيد |
| 11:12 . نيابة عن رئيس الدولة.. منصور بن زايد يرأس وفد الإمارات إلى القمة العربية في العراق... المزيد |
| 11:09 . سبع دول أوروبية تطالب الاحتلال بوقف حرب الإبادة في غزة وإنهاء الحصار.. وحماس تشيد... المزيد |
اكتشف باحث أمنيّ مؤخرًا ثغرة "واتس آب" تسمح لمجرمي الإنترنت بالحصول على وصول غير مصرح به إلى وسائط المستخدم عن طريق إرسال صور GIF.
اكتُشِفت الثغرة بواسطة باحث أمنيّ يسمي نفسه "أويكيند"، ولكن قبل شرح هذه الثغرة، عليك أن تقوم بالتحديث إلى أحدث إصدار من "واتس آب" (2.19.244)، إذا لم تكن قد قمت بذلك بالفعل.
أشار الباحث أن الخلل يعتمد بشكل أساسي على ميزة معاينة الرسائل في "واتس آب"، والتي توفر للمستخدمين لمحة عن الرسائل مثل النصوص أو الصور أو مقاطع الفيديو أو صور GIF المستلمة.
عملت الثغرة على إصدار "واتس آب" 2.19.230 للمستخدمين المعتمدين على أندرويد 8.1 و9.0. ومع ذلك، لم تعمل على نظام أندرويد 8.0 وما دونه.
تعمل الثغرة الأمنية باستخدام عملية بسيطة يقوم فيها المتسلل بإرسال ملف GIF الخبيث إلى مستخدم. وبمجرد أن يفتح المستخدم معرض الصور الخاص به بعد استلامه، ستضرب الثغرة الأمنية الجهاز تلقائيًا.
يقترح الباحث أيضًا أنه إذا كان المهاجم في قائمة جهات اتصال الضحية، فسيتم تنزيل ملف GIF الخبيث من تلقاء نفسه على الجهاز.
بعد الاكتشاف، اتصل الباحث بالفيسبوك، وتم تصحيح الخلل. ومع ذلك، فقد أشار "واتس آب" في بيان له إلى أنه لا يعتقد ما إذا كانت الثغرة قد أثرت على المستخدمين.
واجه "واتس آب" العديد من نقاط الضعف المرتبطة به، آخرها كان قابلية التلاعب في رسائل "واتس آب" التي أشارت لها الشركة الأمنية "تشيك بوينت ريسيرش"، كما كان هناك اكتشاف آخر بخصوص عرضة "واتس آب" لاقتحام ملفات الوسائط، بالإضافة للكثير في الماضي.
