روابي أوطاني    الأرصاد: أمطار رعدية على أجزاء من المرتفعات والسواحل    العثور على جثة طفل تعز بعد ساعات من البحث المتواصل في مجاري السيول    رغم التراجع اليومي.. الذهب يواصل تألقه للأسبوع الثالث توالياً    لازم الميدان و دع ألسنة المبلبلين    مثقفون يمنيون يناشدون سلطة صنعاء بالإفراج عن الناشطة المدنية فاطمة العرولي    صعدة تحتفي بانتصار محور المقاومة وتؤكد: "ساحاتنا واحدة في مواجهة الصهيونية"    من الترويج للحكم الذاتي إلى اتهامه بالفوضى.. ماذا تغيّر في مواقف أكرم العامري؟    الانتقالي الجنوبي يصعّد إلى مجلس الأمن ويطالب بآلية أممية لتقرير المصير    أعداء الجنوب يقودون حرباً إعلامية قذرة لتصوير عدن كمدينة منحلة أخلاقياً    تعز.. العثور على جثمان الطفل أيلول السامعي بعد يوم من جرفه بسيول الأمطار    ثاني الراحلين بعد صلاح.. ليفربول يعلن إسدال الستار على مسيرة مدافعه التاريخي    المراكز الصيفية.. بناء جيل المستقبل    السعودية تعيد هندسة الجنوب سياسياً.. صناعة بدائل لمواجهة الانتقالي    ورشة تعريفية عن أهمية الباركود للمنتجات والاعمال التجارية    باب المندب فرصة سيادية ضائعة.. لماذا يحتاج اليمن إلى قانون بحري الآن؟    محافظ ذمار يفتتح أكبر مشروع طبي بمناسبة اليوم الوطني للصمود    وزير الدفاع الباكستاني: إسرائيل لعنة على البشرية    الأمة بين مطارق البغي وسندان الشتات    الفريق السامعي يدين الاعتداءات الاسرائيلية على لبنان    غموض يحيط بمصير طفل جرفته السيول في مدينة تعز    العليمي: انخراط مليشيا الحوثي في الدفاع عن النظام الإيراني يهدد فرص السلام    استعدادا لنهائيات آسيا.. منتخب الناشئين يكسب اليرموك ويخسر من أهلي صنعاء في معسكره الداخلي    الأركانة تحتفي بالشعرية الفلسطينية في دورتها الثامنة عشرة    رئيس هيئة الآثار يتفقد معالم الحديدة ويؤكد: حماية التراث جبهة صمود    مقتل شاب برصاص زميله أثناء العبث بالسلاح جنوب تعز    "كاد المعلّم أن يكون رسولاً".. اللعنة لمن يهين مربيي الأجيال: التربوي باسنبل يُهان على تراب أرضه بأيد أجنبية    الارصاد يحذر من الانهيارات الصخرية وتدني الرؤية الأفقية على الطرقات الجبلية    بعد 40 يوما من الإغلاق.. فتح أبواب المسجد الأقصى وعودة المصلين    إعدام قاتل طبيب الامتياز جمعان السامعي    انعقاد الدورة التدريبية للعيادات الإسعافية والقبالة بمديرية معين    الليلة التي يموت فيها العالم    لقاء يمني هولندي يناقش تعزيز التعاون ودعم جهود الاستقرار الاقتصادي    دوري الأبطال: برشلونة يسقط في الكامب نو وباريس يهزم ليفربول    الساحرة دلشاد    الساحرة دلشاد    تقام بنظام خروج المغلوب.. قرعة كأس رئيس الجمهورية تسفر عن مواجهات متوازنة    مدير عام هيئة المواصفات يشارك في اجتماع مناقشة المرحلة الثانية من استراتيجية توطين الصناعات الدوائية - اقرأ المزيد من الاتحاد برس - الاتحاد برس | مدير عام هيئة المواصفات يشارك في اجتماع مناقشة المرحلة الثانية من استراتيجية توطين الصناعات الدوائية    شبوة... وهم المصفاة: مشروع يتكئ على الفراغ المؤسسي ويصطدم بواقع مختل    عدن.. وزارة الكهرباء والطاقة تتعاقد مع شركة مصرية لتأهيل محطات التوليد    مدرب المنتخب الوطني الأول: وضعنا خطة تتجاوز مواجهة لبنان ونتطلع للفوز والتأهل لنهائيات آسيا    عدن.. محطات الوقود ترفض التعامل بفئات محددة من العملات الورقية    الإفراط في القوة بحضرموت ليس حلا    أزمة غذاء تهدد الملايين بسبب الحرب بالشرق الأوسط    في اجتماعه الأول بعدن.. مجلس ضمان الودائع يناقش تعزيز الثقة بالقطاع المصرفي    الاستيقاظ فجراً... لماذا يحدث وكيف تعود إلى النوم؟    إقرار مسودة المرحلة الثانية من استراتيجية توطين الصناعات الدوائية    داخلية الاحتلال الأجنبي في المكلا تلاحق 3 من قيادات انتقالي حضرموت (وثيقة)    مرض السرطان ( 6 )    المكلا تُذبح بصمت... والرصاص يكتب فجرها الأسود    الخارجية الإماراتية توضح بشأن أوضاع الجالية الإيرانية    عدن.. نقل عريس إلى العناية المركزة بسبب منشط جنسي    اللهم لا شماتة    إشكالية الرواية والتدوين بين قداسة النص وإشكالات النقل    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    صنعاء : تعميم هام .. بشان صلاة العيد ..!    رسمياً.. 3 دول تفاجئ العالم باعلان الخميس أول أيام عيد الفطر    وزارة الأوقاف:الخميس متمم لشهر رمضان والجمعة أول ايام عيد الفطر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في "واتس آب" لنظام "أندرويد" تسمح بسرقة جميع محادثات المستخدم
ريتاج نيوز نشر في الجنوب ميديا يوم 12 - 03 - 2014

اكتشف مستشار تقني وجود ثغرة أمنية في تطبيق التراسل الفوري "واتس آب" على نظام التشغيل "أندرويد"، من شأنها السماح للتطبيقات الأخرى بالوصول إلى وقراءة جميع محادثات الدردشة الخاصة بالمستخدم.
وعلى مدونته، قام "باس بوستشير"، رئيس قسم التقنية لدى شركة "دبل ثينك" DoubleThink، بنشر تفاصيل الطريقة التي اتبعها للوصول إلى محادثات "واتس آب"، وأكد أن الثغرة هذه ما تزال موجودة حتى بعد التحديث الذي طرحته الخدمة لتطبيقها أمس.
وأوضح بوستشير أن تطبيق "واتس آب" لنظام "أندرويد" يقوم بتخزين جميع المحادثات الخاصة بالمستخدم على بطاقات الذاكرة الخارجية "إس دي" SD، هذا ويمكن للتطبيقات الأخرى الوصول إلى هذه الأخيرة، طالما يوجد إذن من قبل المستخدم بذلك (العديد من التطبيقات تطلب وصولًا كاملًا إلى الجهاز).
وبذلك، يمكن للتطبيقات المشبوهة الوصول إلى قاعدة بيانات محادثات "واتس آب". ولتأكيد ذلك، قام بوستشير ببناء تطبيق مرافق لأغراض الاختبار، وقام بسحب قاعدة بيانات "واتس آب" من ذاكرة الهاتف الخارجية.
وبحسب بوستشير، هذا لا يُعتبر عيبًا أمنيًا يعاني منه "واتس آب" بحد نفسه، فضلًا عن أنه مشكلة في البنية التحتية الخاصة بنظام التشغيل "أندرويد" التابع لشركة "جوجل".
يُذكر أن "واتس آب"، التي أضحت مؤخرًا تعمل تحت مظلة شبكة التواصل الاجتماعي "فيسبوك"، بعد عملية استحواذ أُعلن عنها في 20 شباط/فبراير الفائت، بدأت في النسخ الأخيرة من تطبيقها، بتشفير قاعدة بيانات المحادثات بحيث لا يمكن فتحها بواسطة محرك قواعد البيانات "إس كيو لايت" SQLite، ولكن بوستشير أكد أنه تمكن من فتحها عبر محركات قواعد بيانات أخرى.
وللمقارنة، لا تسمح شركة "آبل" للتطبيقات بالوصول إلى البيانات بفضل تقنية الحماية التي تُعرف ب "صندوق الرمل" Sandbox، والتي تعني أن التطبيقات تعمل بشكل منعزل ومنفصل تمامًا عن بعضها البعض، ولا يستطيع أي تطبيق أن يطلب معلومات من تطبيق آخر دون وجود سماحيات محددة مسبقًا من قِبل التطبيق الآخر.
ريتاج نيوز

انقر هنا لقراءة الخبر من مصدره.