يافع تزف شهيداً جديداً دفاعاً عن كرامة وأرض الجنوب    تغاريد حرة.. رأي وموقف في زمن الحرب والقطيع    البيضاء.. اغتيال شيخ قبلي وقيادي في المؤتمر الشعبي العام    ماذا تعرف عن أنظمة "مانباد" الصينية للدفاع الجوي؟ .. صور    جيروزاليم بوست: ورقة باب المندب منعت انخراط الخليج في الحرب    زلزال بقوة 4.9 يضرب غربي تركيا ويثير حالة ذعر    استراتيجية "ترحيل الأزمات": الشرق الأوسط بين إعادة تشكّل التوازنات والانكفاء الأمريكي    تحذير رسمي من السير في طريق (صنعاء عمران حجة)    توقيع اتفاقية توسعة مدخل مدينة الحديدة بتكلفة 2.5 مليار ريال    حضرموت والموت فيها يحضر    ذاكرة الماء    الحالمي يعزي بوفاة العميد عبده عبدالله سالم ياقوت    بدعم سعودي.. وصول 20 شاحنة مساعدات غذائية إلى عدن    عدن.. محاكمة مستعجلة للمتهم بقتل سائق باص في كريتر    مفاوضات "إسلام آباد": اختراق دبلوماسي تاريخي بين واشنطن وطهران لإنهاء حرب الأسابيع الستة    الأوقاف تعلن بدء إصدار تأشيرات الحج    اول رد رسمي لصنعاء بشأن "الانبوب السعودي"    أكثر من 4 تريليونات ريال خسائر قطاع الخدمة المدنية ووحداتها خلال 11 عاماً من العدوان    صنعاء.. البنك المركزي يوقف التعامل مع ثلاث منشآت صرافة    اعادة إنتخاب إسماعيل عمر جيلة رئيساً لجيبوتي لولاية سادسة    تعز.. انهيارات صخرية قرب قلعة القاهرة تتسبب في أضرار مادية وبشرية    حادثة مأساوية: وفاة ثلاثة أطفال غرقاً في صعدة    حين يصبح التنوع تهمة    "جيش الدجاج".. بين العجز المعلن والتفاهم الخفي في معادلة الإمدادات    للحد من المخاطر.. توجيهات بإغلاق ورش تحويل السيارات للعمل بالغاز في عدن    منع دخول الوقود إلى مدينة مأرب وسط توتر قبلي عسكري في صافر    سيميوني يرد على شكوى برشلونة حول التحكيم    حراسة حقل نفطي بشبوة يشكون هضم حقوقهم ويناشدون المحافظ للتدخل    دراسة: الالتزام بموعد نوم ثابت يحمي قلبك من الأمراض    الصحة الفلسطينية تحذر من كارثة لآلاف المرضى العالقين    ارتفاع مؤشر بورصة مسقط    عدن.. مقتل شاب طعناً بسلاح أبيض في كريتر والأمن يضبط الجاني    موكب الإبداع النسوي بين إيقاع الحلم وغزو الإبداع الرقمي الثقافي    الصومعة يقتنص اول فوز في البطولة الكروية بالبيضاء    صفعة جديدة للريال في عقر داره    هل كنا ضحية أكبر خدعة عسكرية في التاريخ؟    تقطع مسلح يستهدف مغتربين من أبناء لحج بين العبر وشبوة وسط مخاوف من تكرار الحوادث    رصاصة الموساد في رأس دونالد ترامب    كلام غير منقول...    الثاني خلال 24 ساعة.. وفاة طفل جرفته السيول في تعز    تغريبة علوان    العثور على جثة طفل تعز بعد ساعات من البحث المتواصل في مجاري السيول    الأمة بين مطارق البغي وسندان الشتات    استعدادا لنهائيات آسيا.. منتخب الناشئين يكسب اليرموك ويخسر من أهلي صنعاء في معسكره الداخلي    الأركانة تحتفي بالشعرية الفلسطينية في دورتها الثامنة عشرة    رئيس هيئة الآثار يتفقد معالم الحديدة ويؤكد: حماية التراث جبهة صمود    لقاء يمني هولندي يناقش تعزيز التعاون ودعم جهود الاستقرار الاقتصادي    تقام بنظام خروج المغلوب.. قرعة كأس رئيس الجمهورية تسفر عن مواجهات متوازنة    مدرب المنتخب الوطني الأول: وضعنا خطة تتجاوز مواجهة لبنان ونتطلع للفوز والتأهل لنهائيات آسيا    داخلية الاحتلال الأجنبي في المكلا تلاحق 3 من قيادات انتقالي حضرموت (وثيقة)    مرض السرطان ( 6 )    الخارجية الإماراتية توضح بشأن أوضاع الجالية الإيرانية    عدن.. نقل عريس إلى العناية المركزة بسبب منشط جنسي    اللهم لا شماتة    إشكالية الرواية والتدوين بين قداسة النص وإشكالات النقل    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    صنعاء : تعميم هام .. بشان صلاة العيد ..!    رسمياً.. 3 دول تفاجئ العالم باعلان الخميس أول أيام عيد الفطر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خلل في الواتس آب يتيح للقراصنة أن 'يعيثوا فسادًا‘ في صورك وفيديوهاتك
عدن الغد نشر في عدن الغد يوم 21 - 07 - 2019

قد يؤدي وجود ثغرة أمنية كبيرة في تطبيقَي 'واتس آب‘ و'تلغرام‘ إلى السماح للقراصنة بمشاهدة الصور ومقاطع الفيديو ومذكرات الصوت الخاصة بالمستخدمين والتلاعب بها.
كشف باحثون من شركة الأمن السيبراني 'سيمانتيك‘Symantec عن نقطة ضعف هي 'اختلاس ملفات الوسائط‘ التي يزعمون أنها تؤثر على إصدارات أندرويد لتطبيقَي المراسلة شائعَي الاستخدام. وحذّروا من أنّه في حال استغلال المهاجمين لهذا الضعف فمن الممكن أن "يسيئوا استخدام المعلومات الحساسة والتلاعب بها" من حساب 'واتس آب‘ أو 'تلغرام‘ الخاص بالشخص، إما "لتحقيق مكاسب شخصية أو بهدف الأذية."
كلا تطبيقي المراسلة يوفّران الأمان لمستخدميهما من خلال ميزة التشفير التام end-to-end encryption المصممة لحماية هوية المرسل ومنع القراصنة من اعتراض محتوى الرسائل.
فيما يُعتبر هذا فعالًا إلى حد ما، قال باحثو سيمانتيك إنه في الواقع منح المستخدمين إحساسًا خاطئًا بالأمان عند استخدام 'واتس آب‘ و'تلغرام‘.
كتب الباحثون في مدونة توضح بالتفصيل النتائج التي توصلوا إليها "التصور الشائع هو أنّ الجيل الجديد من تطبيقات المراسلة الفورية محصن ضد التلاعب بالمحتوى ومخاطر الخصوصية."
وأضافوا "في حين أنّ التشفير التام هو آلية فعالة لضمان سلامة الاتصالات، فهو لا يكفي في حال وجود نقاط ضعف في كود التطبيق."
هذه الثغرات التي كشف عنها الباحثون تسمح للجهات الفاعلة الخبيثة بالوصول إلى ملفات الوسائط والتلاعب بها من خلال استغلال الخلل في التطبيقات الذي يحدث قبل أو بعد تشفير المحتوى المنقول.
في الواقع، قد يكون للقدرة على التلاعب بالصور وملفات الوسائط الأخرى آثار خطيرة إذا تم استخدامها، على سبيل المثال، على الشخصيات المعروفة. في هذا السياق، قال الباحثون إن عواقب واسعة النطاق قد تترتّب عن التلاعب بملفات الوسائط الخاصة ب "سياسي يرشح نفسه لمنصب ما أو بمسؤول تنفيذي في الشركة."
تظهر المشكلة في ال'واتس آب‘ الافتراضي في أندرويد، بينما يتأثر 'تلغرام‘ إذا تم تشغيل ميزة 'حفظ في معرض الصور‘.
وبعد أن حذّر باحثو سيمانتيك من أنّ التطبيقين لا يملكان أي تدبير لحماية مستخدميهم من هجوم 'اختلاس ملفات الوسائط‘، اتصلت صحيفة الإندنبندنت بشركتي 'تلغرام‘ و'واتس آب‘ للتعليق على المسألة.
سيشهد الإصدار التالي من نظام تشغيل 'غوغل‘ للجوال، أندرويد كيو Android Q، تغييرات قد تساعد في منع إساءة استخدام ثغرة الأمان، على الرغم من أن مستخدمي التطبيقين يمكنهم أيضًا اتخاذ إجراء الآن لتجنب الوقوع ضحية له.
وكتب الباحثون "يمكن للمستخدمين التخفيف من مخاطر هجوم 'اختلاس ملفات الوسائط‘ عن طريق تعطيل الميزة التي تحفظ ملفات الوسائط في وحدة التخزين الخارجية"، ناصحين المستخدمين بالولوج إلى إعدادات التطبيقات من أجل القيام بذلك.

انقر هنا لقراءة الخبر من مصدره.