شاهد / الشيخ نعيم قاسم .. يتوعد بأسر جنود العدو    الحكومة تقر إنشاء مستشفى الضالع العام وتوافق على تعاون صحي إقليمي    المقاومة اللبنانية تقصف 9 مستوطنات في الأراضي المحتلة    وزارة الداخلية السعودية تعلن عدداً من الترتيبات والإجراءات للمحافظة على سلامة ضيوف الرحمن    حكاية من قسم العناية المركزة    فنانون يشاركون في معرض بالقاهرة يستحضر الهوية الفلسطينية    حجة.. شرطة المحابشة توضح بشأن حادثة انتحار فتاة بالقفز من سطح منزل والدها    كشف المستور.. مشروع ال 100 ميجاوات بحضرموت صفقة فساد بغطاء الدعم السعودي    تعز.. انهيارات صخرية وانزلاقات طينية في جبل حبشي تلحق أضرارًا بالممتلكات وتعرقل حركة السير    لن ننساك    وزير الصناعة:حريصون على دعم المشاريع التي تسهم في بناء قدرات الشباب    3 بذور طبيعية تعيد التوازن للهضم بعد الوجبات الثقيلة    "فيديو".. السيول تغرق ميدان التحرير بصنعاء وتحوله الى مستنقع    خسارة مئات آلاف الكتب إثر قصف مباشر على ضاحية بيروت    مصري بنكهة يمنية    أطباء يمنيون يتصدرون المشهد الطبي في الولايات المتحدة    قائد فيلق القدس: اليمن نموذجٌ ملهم أفشل مشاريع الهيمنة الأمريكية في المنطقة    أزمة السيولة.. من المسؤول عن إخفاء ترليونات النقد وتعطيل الدورة المالية؟    نقابة المعلمين تحذر من مخاطر المراكز الصيفية الحوثية وتطالب بصرف المرتبات المتأخرة    السقلدي يقرأ علاقة الانتقالي والإمارات بالسعودية في ضوء رسالة الشكوى الموجهة لمجلس الأمن    استئناف عدن تؤيد حكم الإعدام الصادر بحق المدانين باغتيال الشيخ العدني    محافظ البيضاء يتفقد سير العمل بمشروع إنشاء وحدة صحية بمبادرة مجتمعية بمكيراس    بطل البريميرليج سيتحدد الأحد المقبل    لويز إيتا أول مدربه لفريق للرجال في أوروبا    أسعار النفط تتجاوز102 دولار للبرميل    بمناسبة مرور 100 عام على دخول الكهرباء.. عدن تحت وطأة الاحتلال المتجدد تُعاقَب بالعتمة    تعيين باعلي رئيساً للهيئة السياسية.. خطوة تصحيحية تعكس التوجه نحو الكفاءة والثبات    قوات بن حبريش وكهرباء ال 500 ميجا تبخرت مع رياح الصحراء جحافل الغزاة    سياسي أمريكي يهدد بغزو لبنان عبر القاعدة والجولاني.. توظيف الإرهاب لخدمة أجندات إقليمية    سقوط الأقنعة إعلام مأجور يطعن الجنوب من الخلف    صنعاء.. مصلحة الدفاع المدني تكشف أسباب حريق معمل إسفنج في الجرداء وطبيعة الخسائر    عدن.. البنك المركزي يحدد أسعار فوائد الودائع والقروض وصيغ التمويل والاستثمار    بمشاركة باحثين وإعلاميين من الدنمارك وفلسطين وإيران ولبنان والعراق.. ندوة بعنوان " اليمن في موازين القوى والمصلحة الوطنية في دعم محور المقاومة"    رواية أخرى لانتحار فتاة المحابشة بالقفز من سطح منزل والدها    خواطر ومحطات حول الوحدة اليمنية الحلقة (61)    وثائق عرفية وقبلية من برط اليمن "41"    تجليات النصر الإلهي    الماجستير بامتياز من جامعة المستقبل للباحث المنديل    مرض السرطان ( 7)    مناقشة أوضاع السجناء المعسرين والغارمين بمحافظة البيضاء    هيئة المساحة الجيولوجية : أي اتفاقيات تبرم مع المرتزقة لاغية وغير قانونية    الحديدة.. وصول 51 صياداً بعد أسابيع من الاحتجاز والتعذيب في إريتريا    أكدوا أن المدارس الصيفية تمثل جبهة وعي متقدمة ومحطة تربوية هامة.. زيارات تفقدية للأنشطة الصيفية في صنعاء وعدد من المحافظات    رئيس الهيئة العامة للبيئة والتغير المناخي ل "26 سبتمبر": العدوان والحصار أثر بشكل كبير على البيئة والصحة العامة    اتحاد كرة القدم يقرر إعادة قرعة كأس رئيس الجمهورية بدون توزيع جغرافي    حضرموت والموت فيها يحضر    الأوقاف تعلن بدء إصدار تأشيرات الحج    كلام غير منقول...    الأمة بين مطارق البغي وسندان الشتات    استعدادا لنهائيات آسيا.. منتخب الناشئين يكسب اليرموك ويخسر من أهلي صنعاء في معسكره الداخلي    تقام بنظام خروج المغلوب.. قرعة كأس رئيس الجمهورية تسفر عن مواجهات متوازنة    داخلية الاحتلال الأجنبي في المكلا تلاحق 3 من قيادات انتقالي حضرموت (وثيقة)    الخارجية الإماراتية توضح بشأن أوضاع الجالية الإيرانية    عدن.. نقل عريس إلى العناية المركزة بسبب منشط جنسي    اللهم لا شماتة    إشكالية الرواية والتدوين بين قداسة النص وإشكالات النقل    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    صنعاء : تعميم هام .. بشان صلاة العيد ..!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"واتس آب" اعترفت للتو ب6 ثغرات خطيرة في تطبيق الدردشة!
يمن برس نشر في يمن برس يوم 11 - 09 - 2020

وُضع مستخدمو "واتس آب" في حالة تأهب بعد تهديدات الاختراق باستخدام الملصقات ومكالمات الفيديو وتطبيق إصدار سطح المكتب.
وجرى تحذير المستخدمين من 6 ثغرات رئيسية، اكتُشفت في تطبيق الدردشة الأكثر شهرة في العالم.
وهذا الشهر، بدأ برنامج المراسلة المملوك ل "فيسبوك"، نهجا أكثر انفتاحا، لإعلام المستخدمين بالعيوب التي كُشف عنها في تنزيل iOS و"أندرويد". وللبدء مع "واتس آب"، كُشف عن سلسلة من المشكلات التي تضمنت الملصقات ومكالمات الفيديو وتطبيق WhatsApp Desktop.
وعلى موقع ويب مخصص للأمان أُنشئ حديثا، حدد "واتس آب" نقاط الضعف الست - أُصلح خمسة منها في يوم واحد، بينما استغرق الخلل الأخير وقتا أطول لحلها.
وقالت "واتس آب" إنه يمكن تشغيل بعض الأخطاء عن بُعد، ولكنهم لم يعثروا على دليل على أن المتسللين تمكنوا من استغلال نقاط الضعف بنشاط.
وأُبلغ عن عدد من الأخطاء من خلال برنامج مكافأة الأخطاء الخاص ب "واتس آب"، والذي يكافئ خبراء الأمن خارج الشركة لاكتشاف نقاط الضعف الأمنية. بينما اكتُشف البعض الآخر من خلال مراجعات التعليمات البرمجية الروتينية، وباستخدام الأنظمة الآلية.
وتمحور أحد العيوب، الذي أطلق عليه التطبيق اسم CVE-2020-1890، حول مستخدم يُرسل له "بيانات مشوهة عن عمد لتحميل صورة من عنوان URL يتحكم فيه المرسل".
وأثر آخر، اسمه CVE-2020-1891، على مكالمات الفيديو في إصدارات مختلفة من "واتس آب"، لنظام "أندرويد" وiOS وWhatsApp Business.
بينما كان من الممكن استغلال الثغرة الأمنية CVE-2020-1886، بعد رد مستخدم "واتس آب" المطمئن على "مكالمة فيديو ضارة".
وأثّر الخلل CVE-2019-11928، على مستخدمي إصدار سطح المكتب من تطبيق المراسلة، الذين نقروا على "رابط من رسالة موقع مباشر معدة خصيصا".
وتوضح "واتس آب" على موقعها الإلكتروني الجديد للاستشارات الأمنية: "إذا تم تحديد خطأ ما، فإننا نعمل على إصلاح المشكلة في أسرع وقت ممكن.
وتماشيا مع أفضل ممارسات الصناعة، لن نكشف عن مشكلات الأمان إلا بعد التحقيق بشكل كامل في أي مطالبات، مع إصدار إصلاحات ضرورية وإتاحة التحديثات على نطاق واسع من خلال متاجر التطبيقات المعنية. نحن نستخدم النهج نفسه لجميع منتجات "واتس آب"".
وتابعت: "إذا أصلحنا مشكلة في أحد منتجاتنا، فإننا نعمل أيضا على ضمان معالجتها في أي منتجات أخرى قد تعتمد على الرمز نفسه. نحن نتبع الإرشادات المقدمة من الشركات المصنعة لأنظمة التشغيل، للتخزين على الجهاز، ونعتمد على أمان أنظمة التشغيل وواجهات برمجة التطبيقات.
ويعتمد "واتس آب" أيضا على العديد من مكتبات الشيفرات، التي طورتها جهات خارجية للحصول على ميزات مختلفة، وسنقوم بتعليق تحديثات الأمان لهذه المكتبات لذلك يمكن للمطورين الآخرين إجراء التحديثات اللازمة.
وتتمثل سياستنا في إخطار مطوري ومقدمي أنظمة تشغيل الأجهزة المحمولة، بشأن المشكلات الأمنية التي قد يحددها "واتس آب". ونحن ملتزمون جدا بالشفافية، ويهدف هذا المورد إلى مساعدة مجتمع التكنولوجيا الأوسع نطاقا على الاستفادة من أحدث التطورات في جهودنا الأمنية.
ونشجع بشدة جميع المستخدمين على التأكد من استمرارهم في تحديث التطبيق، من متاجر التطبيقات الخاصة بهم و تحديث أنظمة تشغيل الأجهزة المحمولة الخاصة بهم متى توفرت التحديثات".

انقر هنا لقراءة الخبر من مصدره.