مانشستر يونايتد يضرب موعداً مع توتنهام في نهائي الدوري الأوروبي    منافس جديد في عالم الحواسب اللوحية من Honor    نائبة أمريكية تحذر من انهيار مالي وشيك    "تل المخروط".. "هرم" غامض في غابات الأمازون يحير العلماء!    واقعة خطيرة.. هجوم مسلح على لاعبي فلامنغو    ليفربول يقدم عرض للتعاقد مع نجم مانشستر سيتي بروين    الأسباب الرئيسية لتكون حصى المرارة    العليمي اشترى القائم بأعمال الشركة اليمنية للإستثمار (وثائق)    الغيثي: أميركا غير مقتنعة بأن حكومة الشرعية في عدن بديل للحوثيين    وطن في صلعة    باشراحيل: على مواطني عدن والمحافظات الخروج للشوارع وإسماع صوتهم للعالم    الطائرات اليمنية التي دمرتها إسرائيل بمطار صنعاء لم يكن مؤمنا عليها    لماذا يحكمنا هؤلاء؟    الجولاني يعرض النفط والتواصل مع إسرائيل مقابل رفع العقوبات    دبلوماسي امريكي: لن ننتظر إذن تل أبيب لمنع اطلاق النار على سفننا    تغاريد حرة .. صرنا غنيمة حرب    عيد ميلاد صبري يوسف التاسع والستين .. احتفال بإبداع فنان تشكيلي وأديب يجسد تجارب الاغتراب والهوية    تحديد موعد أولى جلسات محاكمة الصحفي محمد المياحي    إعلام عبري: ترامب قد يعلن حلا شاملا وطويل الامد يتضمن وقف حرب غزة ومنح قيادة حماس ضمانات    البرلماني بشر: اتفاق مسقط لم ينتصر لغزة ولم يجنب اليمن الدمار    أرقام تاريخية بلا ألقاب.. هل يكتب الكلاسيكو نهاية مختلفة لموسم مبابي؟    تعيين نواب لخمسة وزراء في حكومة ابن بريك    وسط فوضى أمنية.. مقتل وإصابة 140 شخصا في إب خلال 4 أشهر    رئاسة المجلس الانتقالي تقف أمام مستجدات الأوضاع الإنسانية والسياسية على الساحتين المحلية والإقليمية    صنعاء.. عيون انطفأت بعد طول الانتظار وقلوب انكسرت خلف القضبان    السامعي يتفقد اعمال إعادة تأهيل مطار صنعاء الدولي    سيول الامطار تجرف شخصين وتلحق اضرار في إب    القضاء ينتصر للأكاديمي الكاف ضد قمع وفساد جامعة عدن    *- شبوة برس – متابعات خاصة    تكريم طواقم السفن الراسية بميناء الحديدة    صنعاء .. شركة النفط تعلن انتهاء أزمة المشتقات النفطية    اليدومي يعزي رئيس حزب السلم والتنمية في وفاة والدته    السعودية: "صندوق الاستثمارات العامة" يطلق سلسلة بطولات عالمية جديدة ل"جولف السيدات"    . الاتحاد يقلب الطاولة على النصر ويواصل الزحف نحو اللقب السعودي    باريس سان جيرمان يبلغ نهائي دوري أبطال أوروبا    شرطة آداب شبوة تحرر مختطفين أثيوبيين وتضبط أموال كبيرة (صور)    محطة بترو مسيلة.. معدات الغاز بمخازنها    شركة الغاز توضح حول احتياجات مختلف القطاعات من مادة الغاز    كهرباء تجارية تدخل الخدمة في عدن والوزارة تصفها بأنها غير قانونية    الرئيس المشاط يعزّي في وفاة الحاج علي الأهدل    الأتباع يشبهون بن حبريش بالامام البخاري (توثيق)    فاينانشال تايمز: الاتحاد الأوروبي يعتزم فرض رسوم جمركية على بوينغ    وزارة الأوقاف تعلن بدء تسليم المبالغ المستردة للحجاج عن موسم 1445ه    خبير دولي يحذر من كارثة تهدد بإخراج سقطرى من قائمة التراث العالمي    دوري أبطال أوروبا: إنتر يطيح ببرشلونة ويطير إلى النهائي    النمسا.. اكتشاف مومياء محنطة بطريقة فريدة    دواء للسكري يظهر نتائج واعدة في علاج سرطان البروستات    وزير التعليم العالي يدشّن التطبيق المهني للدورات التدريبية لمشروع التمكين المهني في ساحل حضرموت    ماسك يعد المكفوفين باستعادة بصرهم خلال عام واحد!    لوحة بيتا اليمن للفنان الأمريكي براين كارلسون… محاولة زرع وخزة ضمير في صدر العالم    لوحة بيتا اليمن للفنان الأمريكي براين كارلسون… محاولة زرع وخزة ضمير في صدر العالم    وزير الصحة يدشن حملات الرش والتوعية لمكافحة حمى الضنك في عدن    يادوب مرت علي 24 ساعة"... لكن بلا كهرباء!    صرخةُ البراءة.. المسار والمسير    المصلحة الحقيقية    أول النصر صرخة    أمريكا بين صناعة الأساطير في هوليود وواقع الهشاشة    أطباء تعز يسرقون "كُعال" مرضاهم (وثيقة)    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في «واتس آب» تسمح بسرقة جميع المحادثات
الخبر نشر في الخبر يوم 13 - 03 - 2014

اكتشف مستشار تقني وجود ثغرة أمنية في تطبيق التراسل الفوري "واتس آب" على نظام التشغيل "أندرويد"، من شأنها السماح للتطبيقات الأخرى بالوصول إلى وقراءة جميع محادثات الدردشة الخاصة بالمستخدم.
وعلى مدونته، قام "باس بوستشير"، رئيس قسم التقنية لدى شركة "دبل ثينك" DoubleThink، بنشر تفاصيل الطريقة التي اتبعها للوصول إلى محادثات "واتس آب"، وأكد أن الثغرة هذه ما تزال موجودة حتى بعد التحديث الذي طرحته الخدمة لتطبيقها أمس.
وأوضح بوستشير أن تطبيق "واتس آب" لنظام "أندرويد" يقوم بتخزين جميع المحادثات الخاصة بالمستخدم على بطاقات الذاكرة الخارجية "إس دي" SD، هذا ويمكن للتطبيقات الأخرى الوصول إلى هذه الأخيرة، طالما يوجد إذن من قبل المستخدم بذلك (العديد من التطبيقات تطلب وصولًا كاملًا إلى الجهاز).
وبذلك، يمكن للتطبيقات المشبوهة الوصول إلى قاعدة بيانات محادثات "واتس آب". ولتأكيد ذلك، قام بوستشير ببناء تطبيق مرافق لأغراض الاختبار، وقام بسحب قاعدة بيانات "واتس آب" من ذاكرة الهاتف الخارجية.
وبحسب بوستشير، هذا لا يُعتبر عيبًا أمنيًا يعاني منه "واتس آب" بحد نفسه، فضلًا عن أنه مشكلة في البنية التحتية الخاصة بنظام التشغيل "أندرويد" التابع لشركة "جوجل".
يُذكر أن "واتس آب"، التي أضحت مؤخرًا تعمل تحت مظلة شبكة التواصل الاجتماعي "فيسبوك"، بعد عملية استحواذ أُعلن عنها في 20 شباط/فبراير الفائت، بدأت في النسخ الأخيرة من تطبيقها، بتشفير قاعدة بيانات المحادثات بحيث لا يمكن فتحها بواسطة محرك قواعد البيانات "إس كيو لايت" SQLite، ولكن بوستشير أكد أنه تمكن من فتحها عبر محركات قواعد بيانات أخرى.
وللمقارنة، لا تسمح شركة "آبل" للتطبيقات بالوصول إلى البيانات بفضل تقنية الحماية التي تُعرف ب "صندوق الرمل" Sandbox، والتي تعني أن التطبيقات تعمل بشكل منعزل ومنفصل تمامًا عن بعضها البعض، ولا يستطيع أي تطبيق أن يطلب معلومات من تطبيق آخر دون وجود سماحيات محددة مسبقًا من قِبل التطبيق الآخر.

انقر هنا لقراءة الخبر من مصدره.