أمن العاصمة عدن يلقي القبض على خلية حوثية    صوت الجالية الجنوبية بامريكا يطالب بالسيادة والسلام    الشرق الأوسط تحت المقصلة: حربٌ تُدار من فوق العرب!    تسوية تتخلق في المنطقة العرب فيها مجرد ممولين إعادة الاعمار    قرار مفاجئ للمرتزقة ينذر بأزمة مشتقات نفطية جديدة    اخماد حريق بمركز تجاري في اب    صواريخ إيران المواجهة للكيان    بعض السطور عن دور الاعلام    راموس: اريد انهاء مسيرتي بلقب مونديال الاندية    صنعاء .. التربية والتعليم تعمم على المدارس الاهلية بشأن الرسوم الدراسية وعقود المعلمين وقيمة الكتب    مسؤول إيراني: نستعد لشن ضربة قوية على إسرائيل    السامعي يدعو لعقد مؤتمر طارئ لمنظمة التعاون الاسلامي لبحث تداعيات العدوان على إيران    كأس العالم للأندية: تشيلسي يتصدر مؤقتاً بفوز صعب ومستحق على لوس انجلوس    النفيعي يعلن القائمة الأولية لمنتخب الشباب استعدادا لكأس الخليج بالسعودية    واشنطن تبلغ حلفائها بعدم التدخل في الحرب بين ايران واسرائيل وصحيفة تكشف توقف مصفاة نفط    وجبات التحليل الفوري!!    صنعاء : التربية تعمم بشأن الرسوم    اتحاد كرة القدم يقر معسكرا داخليا في مأرب للمنتخب الوطني تحت 23 عاما استعدادا للتصفيات الآسيوية    إيران تصدر إنذارا لإخلاء قناتين للعدو الاسرائيلي بعد استهداف تلفزيونها الرسمي    العلامة مفتاح: اليمن غيرت كل المعادلات وغزة مدرسة ونشيد بموقف باكستان    الأمم المتحدة تقلص مساعداتها الإنسانية للعام 2025 بسبب نقص التمويل    تشكيلات مسلحة تمنع موكب "مليونية العدالة" من دخول عدن    القائم بأعمال رئيس المجلس الانتقالي يتفقد مستوى الانضباط الوظيفي في هيئات المجلس بعد إجازة عيد الأضحى    نائب وزير الاقتصاد يلتقي وكيل وزارة الخدمة المدنية    بطولة برلين للتنس.. أنس جابر تبدأ بنجاح مشوارها في برلين    أمين عام الإصلاح يعزي البرلماني صادق البعداني في وفاة زوجته    احتجاجات غاضبة في حضرموت بسبب الانقطاعات المتواصلة للكهرباء    البكري يبحث مع مدير عام مكافحة المخدرات إقامة فعاليات رياضية وتوعوية    الوصفة السحرية لآلام أسفل الظهر    تعز.. مقتل وإصابة 15 شخصا بتفجير قنبلة يدوية في حفل زفاف    تصنيف الأندية المشاركة بكأس العالم للأندية والعرب في المؤخرة    الأمم المتحدة:نقص الدعم يهدد بإغلاق مئات المنشآت الطبية في اليمن    علماء عرب ومسلمين اخترعوا اختراعات مفيدة للبشرية    بايرن ميونخ يحقق أكبر فوز في تاريخ كأس العالم للأندية    أرقام صادمة لحمى الضنك في الجنوب    وزيرا الخارجية والصحة يلتقيان مبعوث برنامج الأغذية العالمي    القبائل والحكومة والتاريخ في اليمن .. بول دريش جامعة أكسفورد «الأخيرة»    ثابتون وجاهزون لخيارات المواجهة    الفريق السامعي: الوطنية الحقة تظهر وقت الشدة    حصاد الولاء    مناسبة الولاية .. رسالة إيمانية واستراتيجية في مواجهة التحديات    إب.. إصابات وأضرار في إحدى المنازل جراء انفجار أسطوانة للغاز    العقيد العزب : صرف إكرامية عيد الأضحى ل400 أسرة شهيد ومفقود    مرض الفشل الكلوي (8)    من يومياتي في أمريكا .. صديقي الحرازي    هيئة الآثار :التمثالين البرونزيين باقيان في المتحف الوطني    نائب وزير الخدمة المدنية ومحافظ الضالع يتفقدان مستوى الانضباط الوظيفي في الضالع    وزير الصحة يترأس اجتماعا موسعا ويقر حزمة إجراءات لاحتواء الوضع الوبائ    انهيار جزئي في منظومة كهرباء حضرموت ساحلا ووادي    أهدر جزائية.. الأهلي يكتفي بنقطة ميامي    صنعاء تحيي يوم الولاية بمسيرات كبرى    - عضو مجلس الشورى جحاف يشكو من مناداته بالزبادي بدلا عن اسمه في قاعة الاعراس بصنعاء    سرقة مرحاض الحمام المصنوع من الذهب كلفته 6ملايين دولار    اغتيال الشخصية!    قهوة نواة التمر.. فوائد طبية وغذائية غير محدودة    حينما تتثاءب الجغرافيا .. وتضحك القنابل بصوت منخفض!    الترجمة في زمن العولمة: جسر بين الثقافات أم أداة للهيمنة اللغوية؟    فشل المطاوعة في وزارة الأوقاف.. حجاج يتعهدون باللجوء للمحكمة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في "واتس آب" لنظام "أندرويد" تسمح بسرقة جميع محادثات المستخدم
ريتاج نيوز نشر في الجنوب ميديا يوم 12 - 03 - 2014

اكتشف مستشار تقني وجود ثغرة أمنية في تطبيق التراسل الفوري "واتس آب" على نظام التشغيل "أندرويد"، من شأنها السماح للتطبيقات الأخرى بالوصول إلى وقراءة جميع محادثات الدردشة الخاصة بالمستخدم.
وعلى مدونته، قام "باس بوستشير"، رئيس قسم التقنية لدى شركة "دبل ثينك" DoubleThink، بنشر تفاصيل الطريقة التي اتبعها للوصول إلى محادثات "واتس آب"، وأكد أن الثغرة هذه ما تزال موجودة حتى بعد التحديث الذي طرحته الخدمة لتطبيقها أمس.
وأوضح بوستشير أن تطبيق "واتس آب" لنظام "أندرويد" يقوم بتخزين جميع المحادثات الخاصة بالمستخدم على بطاقات الذاكرة الخارجية "إس دي" SD، هذا ويمكن للتطبيقات الأخرى الوصول إلى هذه الأخيرة، طالما يوجد إذن من قبل المستخدم بذلك (العديد من التطبيقات تطلب وصولًا كاملًا إلى الجهاز).
وبذلك، يمكن للتطبيقات المشبوهة الوصول إلى قاعدة بيانات محادثات "واتس آب". ولتأكيد ذلك، قام بوستشير ببناء تطبيق مرافق لأغراض الاختبار، وقام بسحب قاعدة بيانات "واتس آب" من ذاكرة الهاتف الخارجية.
وبحسب بوستشير، هذا لا يُعتبر عيبًا أمنيًا يعاني منه "واتس آب" بحد نفسه، فضلًا عن أنه مشكلة في البنية التحتية الخاصة بنظام التشغيل "أندرويد" التابع لشركة "جوجل".
يُذكر أن "واتس آب"، التي أضحت مؤخرًا تعمل تحت مظلة شبكة التواصل الاجتماعي "فيسبوك"، بعد عملية استحواذ أُعلن عنها في 20 شباط/فبراير الفائت، بدأت في النسخ الأخيرة من تطبيقها، بتشفير قاعدة بيانات المحادثات بحيث لا يمكن فتحها بواسطة محرك قواعد البيانات "إس كيو لايت" SQLite، ولكن بوستشير أكد أنه تمكن من فتحها عبر محركات قواعد بيانات أخرى.
وللمقارنة، لا تسمح شركة "آبل" للتطبيقات بالوصول إلى البيانات بفضل تقنية الحماية التي تُعرف ب "صندوق الرمل" Sandbox، والتي تعني أن التطبيقات تعمل بشكل منعزل ومنفصل تمامًا عن بعضها البعض، ولا يستطيع أي تطبيق أن يطلب معلومات من تطبيق آخر دون وجود سماحيات محددة مسبقًا من قِبل التطبيق الآخر.
ريتاج نيوز

انقر هنا لقراءة الخبر من مصدره.