اقتصاد الظل في الطيران المدني: المال الطائر... بلا رقيب التشخيص العالمي والحلول العربية    ضمت 85 مشاركة.. دائرة المرأة في الإصلاح تختتم دورة "التفكير الاستراتيجي"    رايتس رادار تدين حملات الاختطافات الحوثية في إب وتطالب بالإفراج عن المختطفين    خبير في الطقس يتوقع موجة أمطار جديدة تشمل اغلب المحافظات اليمنية    خبير نفطي يكشف معلومات جديدة عن ظهور الغاز في بني حشيش ويحذر    أما الدولة وسلطتها.. أو هائل سعيد وبلاطجته هم الدولة    مافيا "هائل سعيد".. ليسوا تجار بل هم لوبي سياسي قذر    ذا كرديل تكشف عن الحرب الإلكترونية الأميركية الإسرائيلية على اليمن    غزة: 20 شهيداً إثر انقلاب شاحنة محملة بالغذاء تعرضت لقصف صهيوني    مصرع 4 ركاب في تحطم طائرة نقل طبية بولاية أريزونا    زيدان يقترب من العودة للتدريب    اجتماع طارئ وقرارات مهمة لاتحاد السلة    قتلة وجلادي أمن مأرب يزهقون حياة طفل يتيم عمره 13 عاما    المواجهة مع هائل سعيد.. آخر معارك الوحدة اليمنية اللعينة    تخرج 374 مستفيدًا ومستفيدة من مشروع التمكين الاقتصادي بمحافظتي تعز ولحج    رئيس هيئة مستشفى ذمار يعلن تجهيز 11 غرفة عمليات وعناية مركزة    الأبجدية الحضرمية.. ديمومة الهوية    لاعب برشلونة يوافق على تجديد عقده    اعتراف صهيوني: اليمن بدّد هيبة أمريكا في البحر    طيران اليمنية لا تعترف بالريال اليمني كعملة رسمية    هل يمكن للذكاء الاصطناعي أن يُنتج نكاتا مضحكة؟    رسميّا.. حرمان الهلال من سوبر 2026    كأس آسيا.. الأردن تكسب الهند والعراق يخسر أمام نيوزيلندا    من ضمّني لن أتركه وحده.. وكلمة السامعي بلاغ رسمي قبل السقوط!    سفير إسرائيلي سابق يطالب ماكرون بفرض عقوبات فورية على إسرائيل وعزلها جغرافيًا    لا قضاء ولا قدر في اليمن    عدن.. البنك المركزي يعلن سحب تراخيص منشأتين جديدتين للصرافة ويغلق فروعهما    حجة.. وفاة امرأة وإصابة طفلة بصاعقة رعدية    أسبانيا تُفكك شبكة تهريب مهاجرين يمنيين إلى بريطانيا وكندا باستخدام جوازات مزوّرة    اجتماع أمني بالعاصمة عدن يبحث تنظيم العمل وضبط السوق السوداء    ستبقى "سلطان" الحقيقة وفارسها..    أياكس الهولندي يتعاقد مع المغربي عبدالله وزان حتى 2028    فريق شباب الحزم يتوج ببطولة العدين الكروية بنسختها الرابعة    مقتل مرتكب المجزرة الاسرية بإب    انتشال جثث 86 مهاجرًا وإنقاذ 42 في حادثة غرق قبالة سواحل أبين    لا تليق بها الفاصلة    البنك المركزي يسحب تراخيص منشأتين للصرافة ويغلق فروعهما    النفط يتراجع وسط تصاعد المخاوف من فائض المعروض    اتهامات لمليشيا الحوثي بخطف نجل نائب رئيس مجلس النواب السابق في صنعاء    تعز.. اختتام دورة الرخصة الآسيوية (C) لمدربي كرة القدم    حملة رقابية لضبط أسعار الأدوية في المنصورة بالعاصمة عدن    وزارة الزراعة تناقش استعدادات الاحتفال بالمولد النبوي الشريف    فعالية احتفالية بذكرى المولد النبوي بذمار    إصابات إثر تصادم باصين للنقل الجماعي بمحافظة حضرموت    عدن.. البنك المركزي يحدّد سقف الحوالات الخارجية للأغراض الشخصية المُرسَلة عبر شركات الصرافة    أيادي العسكر القذرة تطال سينما بلقيس بالهدم ليلا (صور)    النائحات المستأجرات    ( ليلة أم مجدي وصاروخ فلسطين 2 مرعب اليهود )    الحديدة: فريق طبي يقوم بعمل معجزة لاعادة جمجمة تهشمت للحياة .. صور    رئيس الوزراء: الأدوية ليست رفاهية.. ووجهنا بتخفيض الأسعار وتعزيز الرقابة    تضهر على كتفك اعراض صامته..... اخطر انواع السرطان    تعز تتهيأ مبكرا للتحضير للمولد النبوي الشريف    رجل الدكان 10.. فضلًا؛ أعد لي طفولتي!!    توظيف الخطاب الديني.. وفقه الواقع..!!    الراحل عبده درويش.. قلم الثقافة يترجل    مرض الفشل الكلوي (15)    من أين لك هذا المال؟!    تساؤلات............ هل مانعيشه من علامات الساعه؟ وماذا اعددناء لها؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



"واتس آب" اعترفت للتو ب6 ثغرات خطيرة في تطبيق الدردشة!
يمن برس نشر في يمن برس يوم 11 - 09 - 2020

وُضع مستخدمو "واتس آب" في حالة تأهب بعد تهديدات الاختراق باستخدام الملصقات ومكالمات الفيديو وتطبيق إصدار سطح المكتب.
وجرى تحذير المستخدمين من 6 ثغرات رئيسية، اكتُشفت في تطبيق الدردشة الأكثر شهرة في العالم.
وهذا الشهر، بدأ برنامج المراسلة المملوك ل "فيسبوك"، نهجا أكثر انفتاحا، لإعلام المستخدمين بالعيوب التي كُشف عنها في تنزيل iOS و"أندرويد". وللبدء مع "واتس آب"، كُشف عن سلسلة من المشكلات التي تضمنت الملصقات ومكالمات الفيديو وتطبيق WhatsApp Desktop.
وعلى موقع ويب مخصص للأمان أُنشئ حديثا، حدد "واتس آب" نقاط الضعف الست - أُصلح خمسة منها في يوم واحد، بينما استغرق الخلل الأخير وقتا أطول لحلها.
وقالت "واتس آب" إنه يمكن تشغيل بعض الأخطاء عن بُعد، ولكنهم لم يعثروا على دليل على أن المتسللين تمكنوا من استغلال نقاط الضعف بنشاط.
وأُبلغ عن عدد من الأخطاء من خلال برنامج مكافأة الأخطاء الخاص ب "واتس آب"، والذي يكافئ خبراء الأمن خارج الشركة لاكتشاف نقاط الضعف الأمنية. بينما اكتُشف البعض الآخر من خلال مراجعات التعليمات البرمجية الروتينية، وباستخدام الأنظمة الآلية.
وتمحور أحد العيوب، الذي أطلق عليه التطبيق اسم CVE-2020-1890، حول مستخدم يُرسل له "بيانات مشوهة عن عمد لتحميل صورة من عنوان URL يتحكم فيه المرسل".
وأثر آخر، اسمه CVE-2020-1891، على مكالمات الفيديو في إصدارات مختلفة من "واتس آب"، لنظام "أندرويد" وiOS وWhatsApp Business.
بينما كان من الممكن استغلال الثغرة الأمنية CVE-2020-1886، بعد رد مستخدم "واتس آب" المطمئن على "مكالمة فيديو ضارة".
وأثّر الخلل CVE-2019-11928، على مستخدمي إصدار سطح المكتب من تطبيق المراسلة، الذين نقروا على "رابط من رسالة موقع مباشر معدة خصيصا".
وتوضح "واتس آب" على موقعها الإلكتروني الجديد للاستشارات الأمنية: "إذا تم تحديد خطأ ما، فإننا نعمل على إصلاح المشكلة في أسرع وقت ممكن.
وتماشيا مع أفضل ممارسات الصناعة، لن نكشف عن مشكلات الأمان إلا بعد التحقيق بشكل كامل في أي مطالبات، مع إصدار إصلاحات ضرورية وإتاحة التحديثات على نطاق واسع من خلال متاجر التطبيقات المعنية. نحن نستخدم النهج نفسه لجميع منتجات "واتس آب"".
وتابعت: "إذا أصلحنا مشكلة في أحد منتجاتنا، فإننا نعمل أيضا على ضمان معالجتها في أي منتجات أخرى قد تعتمد على الرمز نفسه. نحن نتبع الإرشادات المقدمة من الشركات المصنعة لأنظمة التشغيل، للتخزين على الجهاز، ونعتمد على أمان أنظمة التشغيل وواجهات برمجة التطبيقات.
ويعتمد "واتس آب" أيضا على العديد من مكتبات الشيفرات، التي طورتها جهات خارجية للحصول على ميزات مختلفة، وسنقوم بتعليق تحديثات الأمان لهذه المكتبات لذلك يمكن للمطورين الآخرين إجراء التحديثات اللازمة.
وتتمثل سياستنا في إخطار مطوري ومقدمي أنظمة تشغيل الأجهزة المحمولة، بشأن المشكلات الأمنية التي قد يحددها "واتس آب". ونحن ملتزمون جدا بالشفافية، ويهدف هذا المورد إلى مساعدة مجتمع التكنولوجيا الأوسع نطاقا على الاستفادة من أحدث التطورات في جهودنا الأمنية.
ونشجع بشدة جميع المستخدمين على التأكد من استمرارهم في تحديث التطبيق، من متاجر التطبيقات الخاصة بهم و تحديث أنظمة تشغيل الأجهزة المحمولة الخاصة بهم متى توفرت التحديثات".

انقر هنا لقراءة الخبر من مصدره.