رئيس الوزراء يوجه بسرعة تسليم مرتبات موظفي الدولة المدنيين والعسكريين    جريمة تهز الحديدة.. تعذيب طفل وتعليقه على شجرة بتهمة سرقة مانجو    الإفراج عن الصحفي محمد المياحي    الرئيس: الدعم السعودي رسالة ثقة بمسار التعافي وبقدرة الحكومة على النهوض بمؤسساتها    ايران: نراقب جميع التحركات الأمريكية في المنطقة    انطلاق الجولة الثالثة من المفاوضات غير المباشرة بين إيران وأمريكا في جنيف    موعد قرعة ثمن نهائي دوري أبطال أوروبا    انطلاق البطولة التنشيطية للكاراتية بصنعاء    ‫كيف ندير مرض السكري في رمضان؟    18500 مريض وجريح بينهم 4 آلاف طفل في غزة بحاجة ماسة لإجلاء طبي عاجل    إب.. حراك تعاوني دؤوب في مديرية الشعر: طريق بيت الصايدي الرضائي بصمة تعاونية بارزة    الاحتلال السعودي يخطط لنهب الثروات المعدنية اليمنية    الغارات في مأرب... حديث عن تنسيق إماراتي أمريكي في مكافحة القاعدة    اتحاد عمال الجنوب يدعو للمشاركة الفاعلة في مليونية الجمعة القادمة مليونية الثبات والقرار    البيض: الحكومة الحالية حكومة أمر واقع وليست شراكة    مانويل نوير يحسم مستقبله مع بايرن ميونيخ    مأرب.. منع خروج ودخول مقطورات الغاز من وإلى منشأة صافر وسط ازمة غاز خانقة    أزمة سيولة حادة في مدينة تعز تلقي بظلالها على الحركة التجارية وتضيف أعباء على المواطن    ريال مدريد يحسم قمة البرنابيو امام بنفيكا ويتأهل للدور المقبل من دوري ابطال اوروبا    إحياء سنوية رحيل العالم الرباني مجد الدين المؤيدي بمديريات حجة    النعيمي يشارك في أمسية رمضانية لنادي أهلي صنعاء    عمران.. افتتاح معارض كسوة العيد لأبناء الشهداء والمفقودين    تدشين توزيع 8 آلاف سلة غذائية للفقراء بعمران    الرازحي : 2 مليار و450 مليون ريال إجمالي المساعدات الإنسانية بالحديدة خلال شعبان ورمضان    (نص + فيديو) المحاضرة الرمضانية الثامنة لقائد الثورة 1447ه    نيابة استئناف جنوب عدن تتهم مدير البحث الجنائي بتهريب سجين    بمشاركة 12 فريقا.. اتحاد كرة القدم يسحب قرعة بطولة المريسي بنسختها الثلاثين    وكالة: السعودية تضخ 1.3 مليار ريال لإنقاذ مالية الحكومة اليمنية بعد تطورات عسكرية جنوبًا    اجتماع في عدن يناقش تحسين آليات العمل القانوني في مؤسسات الدولة    مناقشة آليات تعزيز إنتاج الألبان في اللحية بالحديدة    لحج.. مشروع إفطار صائم للمحتاجين والنازحين في طور الباحة    رويترز: السعودية تقدم 1.3 مليار ريال لدعم رواتب موظفي الدولة في اليمن    اشتباك (امريكي - كوبي) مسلح قبالة سواحل كوبا    مكانة الصيام فى الاسلام:    النشاط البدني يقلل من خطر الوفاة لدى مرضى السرطان    إصلاح المهرة يدعو إلى تعزيز قيم التكافل والتراحم وتكثيف الرقابة على الأسواق    بنكسني يا جدع:    النبهاني يوجه شكوى إلى القائم بأعمال رئيس الوزراء في صنعاء بشأن احتجاز سيارة بدعوى المقاطعة    الرئيس يوجه بمساعدات مالية عاجلة لأسر ضحايا الحادث المروع في أبين    عشر الرحمة.. ملاذ الخطائين وباب الرجاء المفتوح)    شكوك أمريكية متصاعدة بشأن دور حزب الإصلاح في أمن اليمن والمنطقة (تقرير أمريكي)    جنازة الطين    الطب حين يغدو احتواء    السامعي يعزي الدكتور التميمي في وفاة شقيقه    قراءة تحليلية لنص أحمد سيف حاشد "فساد ومقاطعة ورقص"    الصحة العالمية: الملاريا والأوبئة الفيروسية ما تزال تهديداً حقيقياً في اليمن    رجل من أقصى المدينة    دوري ابطال اوروبا: ثلاثية سورلوث تقود اتلتيكو مدريد الى تخطي عقبة كلوب بروج    عجل.. الأمن الوطني يضبط خلية مرتبطة بالحوثيين ضمن حراسة وزير الدفاع في عدن    الجمعية اليمنية لحماية المستهلك تحذر من استخدام شراب توسيفان    المحاضرة الرمضانية السابعة لقائد الثورة 1447ه (نص + فيديو)    بدء مشروع زراعة 50 مفصلا صناعيا في مستشفى مارب العام    وترجّل الفاروق صديق الطفولة والشباب دون وداع    قراءة تحليلية لنص أحمد سيف حاشد «كوابيس وخيبات»    علوم المسلمين أسست للنهضة الأوروبية    وزير الشباب والرياضة يوجّه بالبدء في ترتيبات انطلاق بطولة "المريسي" الرمضانية بعدن    افتتاح توسعة تاريخية للرواقين الجنوبي والغربي بالجامع الكبير بصنعاء    فنانون عالميون يطالبون مهرجان برلين بموقف ضد جرائم "إسرائيل" في غزة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"واتس آب" اعترفت للتو ب6 ثغرات خطيرة في تطبيق الدردشة!
يمن برس نشر في يمن برس يوم 11 - 09 - 2020

وُضع مستخدمو "واتس آب" في حالة تأهب بعد تهديدات الاختراق باستخدام الملصقات ومكالمات الفيديو وتطبيق إصدار سطح المكتب.
وجرى تحذير المستخدمين من 6 ثغرات رئيسية، اكتُشفت في تطبيق الدردشة الأكثر شهرة في العالم.
وهذا الشهر، بدأ برنامج المراسلة المملوك ل "فيسبوك"، نهجا أكثر انفتاحا، لإعلام المستخدمين بالعيوب التي كُشف عنها في تنزيل iOS و"أندرويد". وللبدء مع "واتس آب"، كُشف عن سلسلة من المشكلات التي تضمنت الملصقات ومكالمات الفيديو وتطبيق WhatsApp Desktop.
وعلى موقع ويب مخصص للأمان أُنشئ حديثا، حدد "واتس آب" نقاط الضعف الست - أُصلح خمسة منها في يوم واحد، بينما استغرق الخلل الأخير وقتا أطول لحلها.
وقالت "واتس آب" إنه يمكن تشغيل بعض الأخطاء عن بُعد، ولكنهم لم يعثروا على دليل على أن المتسللين تمكنوا من استغلال نقاط الضعف بنشاط.
وأُبلغ عن عدد من الأخطاء من خلال برنامج مكافأة الأخطاء الخاص ب "واتس آب"، والذي يكافئ خبراء الأمن خارج الشركة لاكتشاف نقاط الضعف الأمنية. بينما اكتُشف البعض الآخر من خلال مراجعات التعليمات البرمجية الروتينية، وباستخدام الأنظمة الآلية.
وتمحور أحد العيوب، الذي أطلق عليه التطبيق اسم CVE-2020-1890، حول مستخدم يُرسل له "بيانات مشوهة عن عمد لتحميل صورة من عنوان URL يتحكم فيه المرسل".
وأثر آخر، اسمه CVE-2020-1891، على مكالمات الفيديو في إصدارات مختلفة من "واتس آب"، لنظام "أندرويد" وiOS وWhatsApp Business.
بينما كان من الممكن استغلال الثغرة الأمنية CVE-2020-1886، بعد رد مستخدم "واتس آب" المطمئن على "مكالمة فيديو ضارة".
وأثّر الخلل CVE-2019-11928، على مستخدمي إصدار سطح المكتب من تطبيق المراسلة، الذين نقروا على "رابط من رسالة موقع مباشر معدة خصيصا".
وتوضح "واتس آب" على موقعها الإلكتروني الجديد للاستشارات الأمنية: "إذا تم تحديد خطأ ما، فإننا نعمل على إصلاح المشكلة في أسرع وقت ممكن.
وتماشيا مع أفضل ممارسات الصناعة، لن نكشف عن مشكلات الأمان إلا بعد التحقيق بشكل كامل في أي مطالبات، مع إصدار إصلاحات ضرورية وإتاحة التحديثات على نطاق واسع من خلال متاجر التطبيقات المعنية. نحن نستخدم النهج نفسه لجميع منتجات "واتس آب"".
وتابعت: "إذا أصلحنا مشكلة في أحد منتجاتنا، فإننا نعمل أيضا على ضمان معالجتها في أي منتجات أخرى قد تعتمد على الرمز نفسه. نحن نتبع الإرشادات المقدمة من الشركات المصنعة لأنظمة التشغيل، للتخزين على الجهاز، ونعتمد على أمان أنظمة التشغيل وواجهات برمجة التطبيقات.
ويعتمد "واتس آب" أيضا على العديد من مكتبات الشيفرات، التي طورتها جهات خارجية للحصول على ميزات مختلفة، وسنقوم بتعليق تحديثات الأمان لهذه المكتبات لذلك يمكن للمطورين الآخرين إجراء التحديثات اللازمة.
وتتمثل سياستنا في إخطار مطوري ومقدمي أنظمة تشغيل الأجهزة المحمولة، بشأن المشكلات الأمنية التي قد يحددها "واتس آب". ونحن ملتزمون جدا بالشفافية، ويهدف هذا المورد إلى مساعدة مجتمع التكنولوجيا الأوسع نطاقا على الاستفادة من أحدث التطورات في جهودنا الأمنية.
ونشجع بشدة جميع المستخدمين على التأكد من استمرارهم في تحديث التطبيق، من متاجر التطبيقات الخاصة بهم و تحديث أنظمة تشغيل الأجهزة المحمولة الخاصة بهم متى توفرت التحديثات".

انقر هنا لقراءة الخبر من مصدره.