مثقفون يمنيون يناشدون سلطة صنعاء الإفراج عن المواطن مرحبي تنفيذاً لأحكام القضاء    دمعة الرئيس المشاط    حريق مفاجئ يضرب سفينة شحن في ميناء سقطرى    مسير راجل ووقفة وتطبيق لخريجي دورات التعبئة في همدان بصنعاء    "عمر" يفقد ساقيه ويقاتل من أجل حياة طبيعية في غزة    تدشين استبدال اسطوانات الغاز التالفة بالضالع بأسطوانات مصانة    وزير الخارجية الإيراني يلتقي نظيره العماني وغروسي تمهيدا لمفاوضات "الثلاثاء"    مولت أعمال الصيانة مجموعة هائل سعيد انعم.. إعادة فتح طريق رابط بين تعز ولحج    بن عيدان.. من الضالع تتجدد العزيمة.. رسالة جنوبية مدوية ترسم ملامح المرحلة القادمة    توني يبعث برسالة إلى توخيل .. أرغب كثيرا في اللعب في المونديال    رافينيا: مبابي هو هداف مرعب    الشيخ الرزامي يعزي الرئيس المشاط في وفاة والدته    بن حبتور يكرم قيادتي المستشفى العسكري والمركز العسكري للقلب    تظاهرة حاشدة لأنصار الانتقالي في الضالع    "بهدفين نظيفين.. فريق الاتصالات يقص شريط افتتاح بطولة 'الصماد' بملعب الظرافي    تفاصيل إحباط تهريب أكبر شحنات الكبتاجون في سواحل الصبيحة    الارصاد يتوقع صقيعاً على مناطق محدودة من المرتفعات وعوالق ترابية على الصحارى والسواحل    الحديدة: انطلاق المرحلة الثانية من مشروع التمكين الاقتصادي للأسر المتضررة من السيول    مائة عام من الكهرباء في عدن    السيد خواجه الربّان    عندما تُدار صناعة الطيران دون بيانات:مشروع المرصد العربي– لبيانات الطيران والانذار الاقتصادي المبكر Unified Arab Observatory – Aviation & Early Warning( UAO-AEW)    مناقشة تنظيم آلية جمع وتوزيع المساعدات الرمضانية في محافظة البيضاء    دياز على رادار باريس.. وإعارة محتملة من ريال مدريد    إسقاط العلم اليمني قصر الكثيري في سيئون.. جرأة حضرمية تعكس نبض الشارع الجنوبي    قائد لواء يمني يستولي على ثمانين مليون ريال سعودي في مأرب ويهربها الى صنعاء    قوات الطوارئ الغازية تتحول إلى غطاء لنهب أراضي الحضارم.. وتحذيرات تؤكد خطورة المشهد    اليمن واحد    الحقيقة لا غير    خواطر ومحطات حول الوحدة اليمنية الحلقة (59)    دعا وسائل الإعلام والخطباء ورواد التواصل الاجتماعي للتفاعل مع الحملة.. صندوق المعاقين يدشن حملة توعوية رمضانية لتعزيز دعم وتمكين الأشخاص ذوي الإعاقة    رمضان شهر الرحمات    رمضان.. موسم الاستقامة وصناعة الوعي    وثائق عرفية وقبلية من برط اليمن "34"    مرض الفشل الكلوي (41)    عبدالكريم الشهاري ينال الماجستير بامتياز من جامعة الرازي عن دور رأس المال الفكري في تطوير شركات الأدوية    من يقف وراء حرمان عشر مديريات بلحج من الغاز؟ ولماذا أوقفت حصة شركة الصبيحي؟ وثائق تكشف المستور ..    رمضان يا خير الشهور    القائم بأعمال الأمين العام لهيئة رئاسة المجلس الانتقالي يلتقي نقيب الصحفيين والإعلاميين الجنوبيين    فينسيوس يعادل رقم نيمار بالليغا    ريال مدريد يسخر من برشلونة: "كرنفال جنوني ومزحة"    بعد أن تخلت عنه سلطات بلاده.. برلماني يمني يوجّه طلبًا عاجلًا للمنظمة الدولية للهجرة    شاهد بالصور .. حريق هائل يلتهم مركزاً تجارياً في مأرب    تعز.. معلمون يشكون من استمرار الاستقطاعات من مرتباتهم رغم إحالتهم إلى التقاعد دون صرف مستحقاتهم    اليمنية تحدد موعد انتظام جدولها التشغيلي إلى المحافظات الشرقية    كيف يساعدك الصيام على التخلص من إدمان السكريات؟    على أبواب رمضان: العالم يحتفل والجنوب ينتظر فرجاً لا يأتي    السامعي يعزي رئيس المجلس السياسي الاعلى بوفاة والدته    إطلاق حملة تكريم ودعم أسر شهداء عملية المستقبل الواعد    دية الكلام    تغاريد حرة.. أخترت الطريق الأصعب    من زنزانة "الجوع" في صنعاء إلى منفى "الاختناق" في نيويورك    التضامن مع حاشد شهادة على الوفاء    ابشِروا يا قتلة شبوة بعذاب جهنم الطويل.. طفل يتيم ابن الشهيد بن عشبة ينظر إلى تراب قبر أبيه وحسرة قلبه الصغير تفتت الصخر(صور)    هيئة الآثار: لا وجود لكهف أو كنوز في الدقراري بعمران    أكسفورد تحتفي بالروحانية الإسلامية عبر معرض فني عالمي    الجمعية اليمنية لمرضى الثلاسيميا تحذر من نفاد الأدوية الأساسية للمرضى    ارسنال يهزم سندرلاند3-0 وتشيلسي يفوز علي ولفرهامبتون 3-1 في الدوري الانجليزي    إب.. فريق "صقور بعدان" يتوج ببطولة كأس "بعدان" ال 18 بحضور جماهيري واسع    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في «واتس آب» تسمح بسرقة جميع المحادثات
الخبر نشر في الخبر يوم 13 - 03 - 2014

اكتشف مستشار تقني وجود ثغرة أمنية في تطبيق التراسل الفوري "واتس آب" على نظام التشغيل "أندرويد"، من شأنها السماح للتطبيقات الأخرى بالوصول إلى وقراءة جميع محادثات الدردشة الخاصة بالمستخدم.
وعلى مدونته، قام "باس بوستشير"، رئيس قسم التقنية لدى شركة "دبل ثينك" DoubleThink، بنشر تفاصيل الطريقة التي اتبعها للوصول إلى محادثات "واتس آب"، وأكد أن الثغرة هذه ما تزال موجودة حتى بعد التحديث الذي طرحته الخدمة لتطبيقها أمس.
وأوضح بوستشير أن تطبيق "واتس آب" لنظام "أندرويد" يقوم بتخزين جميع المحادثات الخاصة بالمستخدم على بطاقات الذاكرة الخارجية "إس دي" SD، هذا ويمكن للتطبيقات الأخرى الوصول إلى هذه الأخيرة، طالما يوجد إذن من قبل المستخدم بذلك (العديد من التطبيقات تطلب وصولًا كاملًا إلى الجهاز).
وبذلك، يمكن للتطبيقات المشبوهة الوصول إلى قاعدة بيانات محادثات "واتس آب". ولتأكيد ذلك، قام بوستشير ببناء تطبيق مرافق لأغراض الاختبار، وقام بسحب قاعدة بيانات "واتس آب" من ذاكرة الهاتف الخارجية.
وبحسب بوستشير، هذا لا يُعتبر عيبًا أمنيًا يعاني منه "واتس آب" بحد نفسه، فضلًا عن أنه مشكلة في البنية التحتية الخاصة بنظام التشغيل "أندرويد" التابع لشركة "جوجل".
يُذكر أن "واتس آب"، التي أضحت مؤخرًا تعمل تحت مظلة شبكة التواصل الاجتماعي "فيسبوك"، بعد عملية استحواذ أُعلن عنها في 20 شباط/فبراير الفائت، بدأت في النسخ الأخيرة من تطبيقها، بتشفير قاعدة بيانات المحادثات بحيث لا يمكن فتحها بواسطة محرك قواعد البيانات "إس كيو لايت" SQLite، ولكن بوستشير أكد أنه تمكن من فتحها عبر محركات قواعد بيانات أخرى.
وللمقارنة، لا تسمح شركة "آبل" للتطبيقات بالوصول إلى البيانات بفضل تقنية الحماية التي تُعرف ب "صندوق الرمل" Sandbox، والتي تعني أن التطبيقات تعمل بشكل منعزل ومنفصل تمامًا عن بعضها البعض، ولا يستطيع أي تطبيق أن يطلب معلومات من تطبيق آخر دون وجود سماحيات محددة مسبقًا من قِبل التطبيق الآخر.

انقر هنا لقراءة الخبر من مصدره.