المكتب الاعلامي للفريق السامعي يوضح حول شائعات مغادرته صنعاء    أبين.. مقتل وإصابة 5 جنود بانفجار عبوة ناسفة استهدفت دورية عسكرية بمودية    الشهيد علي حسن المعلم    الأمم المتحدة تحذر من ارتفاع معدل سوء التغذية بين أطفال غزة    الإدارة الأمريكية تُضاعف مكافأة القبض على الرئيس الفنزويلي وكراكاس تصف القرار ب"المثير للشفقة"    أبناء صعدة يؤكدون في 35 مسيرة الثبات مع غزة والجهوزية لمواجهة الأعداء    200 كاتب بريطاني يطالبون بمقاطعة إسرائيل    تحذير هام من الأرصاد    خلود وخديجة.. عمرة وسلة آسيوية    الذهب يسجل مستويات قياسية مدعومًا بالرسوم الجمركية الأمريكية    اشتباكات مسلحة عنيفة بين فصائل المرتزقة في عدن    صحيفة روسية تكشف من هو الشيباني    بايرن ميونخ يكتسح توتنهام الإنجليزي برباعية نظيفة    تفشي فيروس خطير في ألمانيا مسجلا 16 إصابة ووفاة ثلاثة    فياريال الإسباني يعلن ضم لاعب الوسط الغاني توماس بارتي    اكتشاف معبد عمره 6 قرون في تركيا بالصدفة    ما سر قرار ريال مدريد مقاطعة حفل الكرة الذهبية 2025؟    دراسة تحذّر من خطر شاشات الهواتف والتلفاز على صحة القلب والشرايين!    المحتجون الحضارم يبتكرون طريقة لتعطيل شاحنات الحوثي المارة بتريم    يحق لبن حبريش قطع الطريق على وقود كهرباء الساحل لأشهر ولا يحق لأبناء تريم التعبير عن مطالهم    باوزير: تريم فضحت تهديدات بن حبريش ضد النخبة الحضرمية    في تريم لم تُخلق النخلة لتموت    إنسانية عوراء    لماذا يخجل أبناء تعز من الإنتساب إلى مدينتهم وقراهم    الراجع قوي: عندما يصبح الارتفاع المفاجئ للريال اليمني رصاصة طائشة    وتؤكد بأنها على انعقاد دائم وان على التجار رفض تسليم الزيادة    فوز شاق للتعاون على الشروق في بطولة بيسان    رونالدو يسجل هاتريك ويقود النصر للفوز وديا على ريو آفي    كرة الطائرة الشاطئية المغربية.. إنجازات غير مسبوقة وتطور مستمر    وسط تصاعد التنافس في تجارة الحبوب .. وصول شحنة قمح إلى ميناء المكلا    تغاريد حرة .. عندما يسودنا الفساد    القرعة تضع اليمن في المجموعة الثانية في تصفيات كأس آسيا للناشئين    إب.. قيادي حوثي يختطف مواطناً لإجباره على تحكيمه في قضية أمام القضاء    وسط هشاشة أمنية وتصاعد نفوذ الجماعات المسلحة.. اختطاف خامس حافلة لشركة الاسمنت خلال شهرين    الرئيس المشاط يعزي في وفاة احد كبار مشائخ حاشد    الرئيس الزُبيدي يشدد على أهمية النهوض بقطاع الاتصالات وفق رؤية استراتيجية حديثة    محافظ إب يدشن أعمال التوسعة في ساحة الرسول الأعظم بالمدينة    إجراءات الحكومة كشفت مافيا العملة والمتاجرة بمعاناة الناس    كنت هناك.. وكما كان اليوم، لبنان في عين العاصفة    عصابة حوثية تعتدي على موقع أثري في إب    الصراع في الجهوية اليمانية قديم جدا    رصاص الجعيملاني والعامري في تريم.. اشتعال مواجهة بين المحتجين قوات الاحتلال وسط صمت حكومي    وفاة وإصابة 9 مواطنين بصواعق رعدية في الضالع وذمار    خطر مستقبل التعليم بانعدام وظيفة المعلم    من الصحافة الصفراء إلى الإعلام الأصفر.. من يدوّن تاريخ الجنوب؟    صنعاء تفرض عقوبات على 64 شركة لانتهاك قرار الحظر البحري على "إسرائيل"    الفصل في 7329 قضية منها 4258 أسرية    جامعة لحج ومكتب الصحة يدشنان أول عيادة مجانية بمركز التعليم المستمر    دراسة أمريكية جديدة: الشفاء من السكري ممكن .. ولكن!    هيئة الآثار تنشر قائمة جديدة بالآثار اليمنية المنهوبة    اجتماع بالمواصفات يناقش تحضيرات تدشين فعاليات ذكرى المولد النبوي    مجلس الوزراء يقر خطة إحياء ذكرى المولد النبوي للعام 1447ه    لا تليق بها الفاصلة    حملة رقابية لضبط أسعار الأدوية في المنصورة بالعاصمة عدن    ( ليلة أم مجدي وصاروخ فلسطين 2 مرعب اليهود )    رئيس الوزراء: الأدوية ليست رفاهية.. ووجهنا بتخفيض الأسعار وتعزيز الرقابة    من أين لك هذا المال؟!    تساؤلات............ هل مانعيشه من علامات الساعه؟ وماذا اعددناء لها؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في "واتس آب" لنظام "أندرويد" تسمح بسرقة جميع محادثات المستخدم
ريتاج نيوز نشر في الجنوب ميديا يوم 12 - 03 - 2014

اكتشف مستشار تقني وجود ثغرة أمنية في تطبيق التراسل الفوري "واتس آب" على نظام التشغيل "أندرويد"، من شأنها السماح للتطبيقات الأخرى بالوصول إلى وقراءة جميع محادثات الدردشة الخاصة بالمستخدم.
وعلى مدونته، قام "باس بوستشير"، رئيس قسم التقنية لدى شركة "دبل ثينك" DoubleThink، بنشر تفاصيل الطريقة التي اتبعها للوصول إلى محادثات "واتس آب"، وأكد أن الثغرة هذه ما تزال موجودة حتى بعد التحديث الذي طرحته الخدمة لتطبيقها أمس.
وأوضح بوستشير أن تطبيق "واتس آب" لنظام "أندرويد" يقوم بتخزين جميع المحادثات الخاصة بالمستخدم على بطاقات الذاكرة الخارجية "إس دي" SD، هذا ويمكن للتطبيقات الأخرى الوصول إلى هذه الأخيرة، طالما يوجد إذن من قبل المستخدم بذلك (العديد من التطبيقات تطلب وصولًا كاملًا إلى الجهاز).
وبذلك، يمكن للتطبيقات المشبوهة الوصول إلى قاعدة بيانات محادثات "واتس آب". ولتأكيد ذلك، قام بوستشير ببناء تطبيق مرافق لأغراض الاختبار، وقام بسحب قاعدة بيانات "واتس آب" من ذاكرة الهاتف الخارجية.
وبحسب بوستشير، هذا لا يُعتبر عيبًا أمنيًا يعاني منه "واتس آب" بحد نفسه، فضلًا عن أنه مشكلة في البنية التحتية الخاصة بنظام التشغيل "أندرويد" التابع لشركة "جوجل".
يُذكر أن "واتس آب"، التي أضحت مؤخرًا تعمل تحت مظلة شبكة التواصل الاجتماعي "فيسبوك"، بعد عملية استحواذ أُعلن عنها في 20 شباط/فبراير الفائت، بدأت في النسخ الأخيرة من تطبيقها، بتشفير قاعدة بيانات المحادثات بحيث لا يمكن فتحها بواسطة محرك قواعد البيانات "إس كيو لايت" SQLite، ولكن بوستشير أكد أنه تمكن من فتحها عبر محركات قواعد بيانات أخرى.
وللمقارنة، لا تسمح شركة "آبل" للتطبيقات بالوصول إلى البيانات بفضل تقنية الحماية التي تُعرف ب "صندوق الرمل" Sandbox، والتي تعني أن التطبيقات تعمل بشكل منعزل ومنفصل تمامًا عن بعضها البعض، ولا يستطيع أي تطبيق أن يطلب معلومات من تطبيق آخر دون وجود سماحيات محددة مسبقًا من قِبل التطبيق الآخر.
ريتاج نيوز

انقر هنا لقراءة الخبر من مصدره.