- *القيادات الإيرانية "تعود من الموت".. وإسرائيل تتخبّط وسط اختراقات أمنية وخلايا تتبع لطهران*    الجنوب ينتصر بصبر شعبه وصمود وتضحيات ابطال قواته المسلحة    العدوان الصهيوني على ايران .. الاهداف والنتائج ومآلات حرب الاثنى عشر يوما ( 1- 2 )    اجتماع برئاسة مفتاح لمناقشة أوضاع السكن الجامعي في جامعة صنعاء    جيش العدو يقر: كمين خانيونس نفذه مقاتل فلسطيني واحد قتل 7 جنود ..فيديو    فعالية ثقافية في مديرية السخنة بالحديدة إحياءً لذكرى الهجرة النبوية    مجلس الوزراء يقر استراتيجية الدين العام وإجراءات لمعالجة أزمة الخدمات    تعز.. مليشيا الحوثي تشن هجوماً على قرية في ماوية وتختطف عدداً من المواطنين    حضرموت تشهد إشهار جمعية مهنية جديدة للسياحة والسفر    على خطى الريال.. برشلونة يقترب من صفقة مميزة    جنوب أفريقيا توقع اتفاق قرض ب1.5 مليار دولار مع البنك الدولي    لاعب ليفربول الإنجليزي السابق لالانا يعلن اعتزاله كرة القدم    العيدروس يهنئ قائد الثورة ورئيس المجلس السياسي بالعام الهجري الجديد    مليشيا الحوثي تشن حملة اختطافات واسعة في محافظة إب    استشهاد امرأة برصاص قناصة مليشيا الحوثي غربي تعز    النصر يتخلَّى عن مدربه الإيطالي ستيفانو بيولي    "DF-41".. صاروخ صيني يربك الحسابات الأمريكية    الثعابين تغزو عدن    برشلونة يعلن موعد العودة إلى كامب نو    مصر تمنح 6 مناطق لشركات عالمية للتنقيب عن الغاز    البرلمان الإيراني يعلّق التعاون مع الوكالة الدولية للطاقة الذرية    ضمن خططه الاستراتيجية لتطوير كرة القدم النسائية.. "كاترينا فاليدا" تقود أخضر الناشئات    تحذير أممي من استمرار تدهور الأوضاع الاقتصادية والإنسانية في اليمن    عينيك تستحق الاهتمام .. 4 نصائح للوقاية من إجهاد العين في زمن الشاشات والإضاءة الزرقاء    جرعة سعرية ثالثة على البنزين في عدن    مناقشة مستوى أداء مكتب هيئة الأوقاف بمدينة البيضاء    رفع السيارات المتهالكة من شوارع الأمانة    5 مشكلات صحية يمكن أن تتفاقم بسبب موجة الحر    طارق سلام:عدن تعيش حالة عبث غير مبرر    فلامنجو يفرض التعادل على لوس أنجليس    90 مليونا.. بطاقة خروج رودريجو من الريال    كيف تمكن الموساد من اختراق ايران ..والى أي مستوى وصل    افتتاح مشاريع زراعية وسمكية بأمانة العاصمة بتكلفة 659 مليون ريال    تجارة الجوازات في سفارة اليمن بماليزيا.. ابتزازًا مُمَنهجًا    الشاعر المفلحي.. رافعات الشيادر روحن فوق جيل الديس    تفاصيل إخماد تمرد في معسكر القوات الخاصة بلحج    الجنوب.. الحوثي والشرعية وما بعد تأثير إيران    بلاغ للزبيدي.. أعداء الجنوب الأمنيون يتسللون إلى معاشيق بأوامر العليمي غير المعلنة    صنعاء .. البنك المركزي يوقف التعامل مع 9 منشآت وشركات صرافة وبنك وشبكة تحويل أموال خلال يونيو الجاري    وزير الدفاع الإسرائيلي يأمر بإعداد خطة عسكرية ضد "انصارالله"    تاريخ المنطقة خلال سبعة عقود تم تلخيصه في عامين    الأندية المغادرة والمتأهلة لثمن نهائي كأس العالم للأندية    الوزير الزعوري يشيد بمشاريع هيئة الخليج وعدن للتنمية والخدمات الإنسانية وجهودها في دعم الفئات المحتاجة    الصحة الإيرانية تعلن استشهاد 44 سيدة و13 طفلاً في هجمات الكيان الصهيوني على إيران    كيف تواجه الأمة واقعها اليوم (4)    موقف غير أخلاقي وإنساني: مشافي شبوة الحكومية ترفض استقبال وعلاج أقدم كادر صحي في المحافظة    هلال الإمارات يوزع طرود غذائية على الأسر الأشد فقرا بشبوة    كفى لا نريد دموعا نريد حلولا.. يا حكومة اذهبي مع صاروخ    إب .. تعميم من مكتب التربية بشأن انتقال الطلاب بين المدارس يثير انتقادات واسعة وتساؤلات حول كفاءة من اصدره    حين يتسلل الضوء من أنفاس المقهورين    هيئة الآثار والمتاحف تسلم 75 مخطوطة لدار المخطوطات بإشراف وزير الثقافة    الشعر الذي لا ينزف .. قراءة في كتاب (صورة الدم في شعر أمل دنقل) ل"منير فوزي"    الصين.. العثور على مقابر مليئة بكنوز نادرة تحتفظ بأسرار عمرها 1800 عام    مرض الفشل الكلوي (9)    توقيف الفنانة شجون الهاجري بتهمة حيازة مخدرات    من قلب نيويورك .. حاشد ومعركة البقاء    الحديدة و سحرة فرعون    حين يُسلب المسلم العربي حقه باسم القدر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في «واتس آب» تسمح بسرقة جميع المحادثات
الخبر نشر في الخبر يوم 13 - 03 - 2014

اكتشف مستشار تقني وجود ثغرة أمنية في تطبيق التراسل الفوري "واتس آب" على نظام التشغيل "أندرويد"، من شأنها السماح للتطبيقات الأخرى بالوصول إلى وقراءة جميع محادثات الدردشة الخاصة بالمستخدم.
وعلى مدونته، قام "باس بوستشير"، رئيس قسم التقنية لدى شركة "دبل ثينك" DoubleThink، بنشر تفاصيل الطريقة التي اتبعها للوصول إلى محادثات "واتس آب"، وأكد أن الثغرة هذه ما تزال موجودة حتى بعد التحديث الذي طرحته الخدمة لتطبيقها أمس.
وأوضح بوستشير أن تطبيق "واتس آب" لنظام "أندرويد" يقوم بتخزين جميع المحادثات الخاصة بالمستخدم على بطاقات الذاكرة الخارجية "إس دي" SD، هذا ويمكن للتطبيقات الأخرى الوصول إلى هذه الأخيرة، طالما يوجد إذن من قبل المستخدم بذلك (العديد من التطبيقات تطلب وصولًا كاملًا إلى الجهاز).
وبذلك، يمكن للتطبيقات المشبوهة الوصول إلى قاعدة بيانات محادثات "واتس آب". ولتأكيد ذلك، قام بوستشير ببناء تطبيق مرافق لأغراض الاختبار، وقام بسحب قاعدة بيانات "واتس آب" من ذاكرة الهاتف الخارجية.
وبحسب بوستشير، هذا لا يُعتبر عيبًا أمنيًا يعاني منه "واتس آب" بحد نفسه، فضلًا عن أنه مشكلة في البنية التحتية الخاصة بنظام التشغيل "أندرويد" التابع لشركة "جوجل".
يُذكر أن "واتس آب"، التي أضحت مؤخرًا تعمل تحت مظلة شبكة التواصل الاجتماعي "فيسبوك"، بعد عملية استحواذ أُعلن عنها في 20 شباط/فبراير الفائت، بدأت في النسخ الأخيرة من تطبيقها، بتشفير قاعدة بيانات المحادثات بحيث لا يمكن فتحها بواسطة محرك قواعد البيانات "إس كيو لايت" SQLite، ولكن بوستشير أكد أنه تمكن من فتحها عبر محركات قواعد بيانات أخرى.
وللمقارنة، لا تسمح شركة "آبل" للتطبيقات بالوصول إلى البيانات بفضل تقنية الحماية التي تُعرف ب "صندوق الرمل" Sandbox، والتي تعني أن التطبيقات تعمل بشكل منعزل ومنفصل تمامًا عن بعضها البعض، ولا يستطيع أي تطبيق أن يطلب معلومات من تطبيق آخر دون وجود سماحيات محددة مسبقًا من قِبل التطبيق الآخر.

انقر هنا لقراءة الخبر من مصدره.