يمرس : خلل في الواتس آب يتيح للقراصنة أن 'يعيثوا فسادًا‘ في صورك وفيديوهاتك

الرئيس الزُبيدي يبحث مع مسئول هندي التعاون العسكري والأمني تهامة.. والطائفيون القتلة! انهيار جنوني متسارع للريال اليمني .. والعملات الأجنبية تصل إلى مستوى قياسي (أسعار الصرف) تكهنات بانخراط الرياض في اتفاق دفاعي غير رسمي مع واشنطن وتل أبيب دار الأوبرا القطرية تستضيف حفلة ''نغم يمني في الدوحة'' (فيديو) أول تعليق أمريكي على الهجوم الإسرائيلي في مدينة رفح "فيديو" وتستمر الفضايح.. 4 قيادات حوثية تجني شهريا 19 مليون دولار من مؤسسة الاتصالات! صفات أهل الله وخاصته.. تعرف عليها عسى أن تكون منهم الهلال يصعق الأهلى بريمونتادا مثيرة ويقترب من لقب الدورى السعودى قيادي حوثي يفتتح مشروعًا جديدًا في عمران: ذبح أغنام المواطنين! "الغش في الامتحانات" أداة حوثية لتجنيد الطلاب في جبهات القتال شاهد.. صور لعدد من أبناء قرية الدقاونة بمحافظة الحديدة بينهم أطفال وهم في سجون الحوثي العثور على مؤذن الجامع الكبير مقتولا داخل غرفة مهجورة في حبيل الريدة بالحج (صور) حقيقة فرض رسوم على القبور في صنعاء بأمر من رئيس مجلس القيادة الرئاسي ...الاعدام بحق قاتل في محافظة شبوة شاهد: قهوة البصل تجتاح مواقع التواصل.. والكشف عن طريقة تحضيرها الرئيس الزُبيدي يطالب بخطط لتطوير قطاع الاتصالات فتيات مأرب تدرب نساء قياديات على مفاهيم السلام في مخيمات النزوح أبطال أوروبا: باريس سان جيرمان يستضيف بوروسيا دورتموند والريال يواجه بايرن في إياب الدور قبل النهائي البرلمان العربي يحذر من اجتياح رفح جنوب قطاع غزة الذهب يصعد متأثراً بآمال خفض اسعار الفائدة الأميركية فارس الصلابة يترجل صورة.. الهلال يسخر من أهلي جدة قبل الكلاسيكو السعودي عودة نجم بايرن للتدريبات.. وحسم موقفه من صدام الريال السياسي الوحيد الذي حزن لموته الجميع ولم يشمت بوفاته شامت مبابي يوافق على تحدي يوسين بولت التشكيل المتوقع لمعركة الهلال وأهلي جدة مسيره لطلاب جامعات ومدارس تعز نصرة لغزة ودعما لطلاب الجامعات في العالم مليشيا الحوثي تقتحم قرية بالحديدة وتهجّر سكانها وتختطف آخرين وتعتدي على النساء والأطفال ضجة بعد نشر فيديو لفنانة عربية شهيرة مع جنرال بارز في الجيش .. شاهد رشاد العليمي وعصابته المتحكمة في نفط حضرموت تمنع تزويد كهرباء عدن ضعوا القمامة أمام منازل المسئولين الكبار .. ولكم العبرة من وزير بريطاني سلطات الشرعية التي لا ترد على اتهامات الفساد تفقد كل سند أخلاقي وقانوني صنعاء.. اعتقال خبير في المواصفات والمقاييس بعد ساعات من متابعته بلاغ في هيئة مكافحة الفساد القاعدي: مراكز الحوثي الصيفية "محاضن إرهاب" تحوّل الأطفال إلى أداة قتل وقنابل موقوتة تغاريد حرة.. رشفة حرية تخثر الدم ليلة دامية في رفح والاحتلال يبدأ ترحيل السكان تمهيدا لاجتياحها البشائر العشر لمن واظب على صلاة الفجر عقب تهديدات حوثية بضرب المنشآت.. خروج محطة مارب الغازية عن الخدمة ومصادر تكشف السبب الشيخ علي جمعة: القرآن الكريم نزَل في الحجاز وقُرِأ في مصر البدعة و الترفيه هل يستطيع وزير المالية اصدار كشف بمرتبات رئيس الوزراء وكبار المسئولين رباعية هالاند تحسم لقب هداف الدوري.. وتسكت المنتقدين حقيقة وفاة محافظ لحج التركي فاجعةٌ تهزّ زنجبار: قتيلٌ مجهول يُثيرُ الرعبَ في قلوبِ الأهالي(صورة) استهداف السامعي محاولة لتعطيل الاداء الرقابي على السلطة التنفيذية الليغا: اشبيلية يزيد متاعب غرناطة والميريا يفاجىء فاليكانو وفاة مريض بسبب نقص الاكسجين في لحج ...اليك الحقيقة تعز: 7 حالات وفاة وأكثر من 600 إصابة بالكوليرا منذ مطلع العام الجاري ها نحن في جحر الحمار الداخلي دعاء يغفر الذنوب والكبائر.. الجأ إلى ربك بهذه الكلمات يا أبناء عدن: احمدوا الله على انقطاع الكهرباء فهي ضارة وملعونة و"بنت" كلب الثلاثاء القادم في مصر مؤسسة تكوين تستضيف الروائيين (المقري ونصر الله) في ظل موجة جديدة تضرب المحافظة.. وفاة وإصابة أكثر من 27 شخصا بالكوليرا في إب تعز مدينة الدهشة والبرود والفرح الحزين صحيح العقيدة اهم من سن القوانين.. قيادة السيارة ومبايض المرأة ناشط من عدن ينتقد تضليل الهيئة العليا للأدوية بشأن حاويات الأدوية النخب اليمنية و"أشرف"... (قصة حقيقية)

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

خلل في الواتس آب يتيح للقراصنة أن 'يعيثوا فسادًا‘ في صورك وفيديوهاتك

عدن الغد نشر في عدن الغد يوم 21 - 07 - 2019

قد يؤدي وجود ثغرة أمنية كبيرة في تطبيقَي 'واتس آب‘ و'تلغرام‘ إلى السماح للقراصنة بمشاهدة الصور ومقاطع الفيديو ومذكرات الصوت الخاصة بالمستخدمين والتلاعب بها.
كشف باحثون من شركة الأمن السيبراني 'سيمانتيك‘Symantec عن نقطة ضعف هي 'اختلاس ملفات الوسائط‘ التي يزعمون أنها تؤثر على إصدارات أندرويد لتطبيقَي المراسلة شائعَي الاستخدام. وحذّروا من أنّه في حال استغلال المهاجمين لهذا الضعف فمن الممكن أن "يسيئوا استخدام المعلومات الحساسة والتلاعب بها" من حساب 'واتس آب‘ أو 'تلغرام‘ الخاص بالشخص، إما "لتحقيق مكاسب شخصية أو بهدف الأذية."
كلا تطبيقي المراسلة يوفّران الأمان لمستخدميهما من خلال ميزة التشفير التام end-to-end encryption المصممة لحماية هوية المرسل ومنع القراصنة من اعتراض محتوى الرسائل.
فيما يُعتبر هذا فعالًا إلى حد ما، قال باحثو سيمانتيك إنه في الواقع منح المستخدمين إحساسًا خاطئًا بالأمان عند استخدام 'واتس آب‘ و'تلغرام‘.
كتب الباحثون في مدونة توضح بالتفصيل النتائج التي توصلوا إليها "التصور الشائع هو أنّ الجيل الجديد من تطبيقات المراسلة الفورية محصن ضد التلاعب بالمحتوى ومخاطر الخصوصية."
وأضافوا "في حين أنّ التشفير التام هو آلية فعالة لضمان سلامة الاتصالات، فهو لا يكفي في حال وجود نقاط ضعف في كود التطبيق."
هذه الثغرات التي كشف عنها الباحثون تسمح للجهات الفاعلة الخبيثة بالوصول إلى ملفات الوسائط والتلاعب بها من خلال استغلال الخلل في التطبيقات الذي يحدث قبل أو بعد تشفير المحتوى المنقول.
في الواقع، قد يكون للقدرة على التلاعب بالصور وملفات الوسائط الأخرى آثار خطيرة إذا تم استخدامها، على سبيل المثال، على الشخصيات المعروفة. في هذا السياق، قال الباحثون إن عواقب واسعة النطاق قد تترتّب عن التلاعب بملفات الوسائط الخاصة ب "سياسي يرشح نفسه لمنصب ما أو بمسؤول تنفيذي في الشركة."
تظهر المشكلة في ال'واتس آب‘ الافتراضي في أندرويد، بينما يتأثر 'تلغرام‘ إذا تم تشغيل ميزة 'حفظ في معرض الصور‘.
وبعد أن حذّر باحثو سيمانتيك من أنّ التطبيقين لا يملكان أي تدبير لحماية مستخدميهم من هجوم 'اختلاس ملفات الوسائط‘، اتصلت صحيفة الإندنبندنت بشركتي 'تلغرام‘ و'واتس آب‘ للتعليق على المسألة.
سيشهد الإصدار التالي من نظام تشغيل 'غوغل‘ للجوال، أندرويد كيو Android Q، تغييرات قد تساعد في منع إساءة استخدام ثغرة الأمان، على الرغم من أن مستخدمي التطبيقين يمكنهم أيضًا اتخاذ إجراء الآن لتجنب الوقوع ضحية له.
وكتب الباحثون "يمكن للمستخدمين التخفيف من مخاطر هجوم 'اختلاس ملفات الوسائط‘ عن طريق تعطيل الميزة التي تحفظ ملفات الوسائط في وحدة التخزين الخارجية"، ناصحين المستخدمين بالولوج إلى إعدادات التطبيقات من أجل القيام بذلك.

انقر هنا لقراءة الخبر من مصدره.