أستاذ قانون دولي مغربي: رمضان شهر الحرية.. وشعب الجنوب يستحق دولته كاملة السيادة    عندما يقتل أبطال القوات المسلحة الجنوبية    آل الزوكا وضريبة الانتماء الموجعة    المجلس العالي للدولة في السلطنة القعيطية يرفض إعفاء العلامة بن سميط ويؤكد ثقته بكفاءته وخدمته لأهالي شبام    الفريق السامعي يبعث تهنئة بمناسبة حلول شهر رمضان    اربيلوا يحظى بثقة ادارة النادي الملكي    الصبيحي: المزايدة والفوضى لن تعيد الجنوب    دوري ابطال اوروبا: فينيسيوس يقود ريال مدريد لفوز مهم على بنفيكا    بزشكيان يؤكد عدم تخلي ايران أبداً عن برنامجها النووي السلمي    القائم بأعمال وزير الاقتصاد يهنئ قائد الثورة والرئيس المشاط بحلول رمضان    وزير الدفاع ورئيس الأركان: نرصد تحركات الأعداء وايدينا على الزناد    تدشين برنامج استبدال أسطوانات الغاز التالفة بمحافظة البيضاء    القائم بأعمال الأمين العام للانتقالي يترأس اجتماعاً موسعاً للهيئة التنفيذية لانتقالي العاصمة عدن    (فريمكس) التابعة لمجموعة هائل سعيد أنعم وشركاه تستحوذ على 60% من أسهم (جلف نيو كير) في السعودية    قائد الثورة يهنئ الشعب اليمني والأمة الإسلامية بحلول شهر رمضان المبارك    عدن.. وزارة الاوقاف تحدد موعد أول أيام رمضان    آثار اليمن تُهرَّب عبر البحر... والمتاحف التي تعرضها تجني آلاف الدولارات    فلكي يمني: الأربعاء غرة رمضان وفق الحسابات الفلكية    أفق لا يخص أحداً    قائد لواء يمني يستولي على ثمانين مليون ريال سعودي في مأرب ويهربها الى صنعاء    تعز تختنق عطشًا قبيل رمضان.. أسعار صهاريج المياه تقفز إلى 100 ألف ريال    الارصاد يحذر المزارعين من اثار الصقيع ويتوقع اجواء شديدة البرودة على المرتفعات    النعمان: انضمام اليمن إلى مجلس التعاون الخليجي"أمر طبيعي" لكنه مرهون بتسوية شاملة    الذهب يتراجع 2% والفضة تخسر 3% مع ارتفاع الدولار    حملة إلكترونية واسعة حول تجويع السعودية لليمنيين    حكم جائر بالمليارات على موظف صغير في مطار عدن مقارنة بإهداء العليمي للحوثيين أربع طائرات    تحذيرات أوروبية: "أرض الصومال" سيتحول لقاعدة صهيونية    بسيناريو مجنون" جيرونا يقتل أحلام برشلونة.. ويبقي ريال مدريد في الصدارة    تكريم مدربي الدورة التنشيطية لكمال الاجسام    مباريات الملحق المؤهل لثمن نهائي دوري أبطال أوروبا    شرطة المرور توجّه بضبط المتسببين بإغلاق الشوارع أثناء افتتاح المحلات    59 قتيلاً وأكثر من 16 ألف نازح جراء الإعصار "جيزاني" في مدغشقر    احتجاجات الضالع في الميزان الأوروبي.. اختبار لمصداقية النظام الدولي    بدأ إجراءات التسجيل بمركز اللغات بجامعة 21 سبتمبر    أمن محافظة إب يضبط متهماً بقتل طفل في مديرية السبرة    هلال رمضان بين الحساب الفلكي والرؤية الشرعية: قراءة في معطيات "الثلاثاء"    اليمنية توضح حول أسباب تأخير الرحلات وتعديل المواعيد    ذلك المساء... حين أعاد الله تعريفي لنفسي..!!    دمعة الرئيس المشاط    حريق مفاجئ يضرب سفينة شحن في ميناء سقطرى    "عمر" يفقد ساقيه ويقاتل من أجل حياة طبيعية في غزة    "بهدفين نظيفين.. فريق الاتصالات يقص شريط افتتاح بطولة 'الصماد' بملعب الظرافي    تفاصيل إحباط تهريب أكبر شحنات الكبتاجون في سواحل الصبيحة    الارصاد يتوقع صقيعاً على مناطق محدودة من المرتفعات وعوالق ترابية على الصحارى والسواحل    السيد خواجه الربّان    مرض الفشل الكلوي (41)    عبدالكريم الشهاري ينال الماجستير بامتياز من جامعة الرازي عن دور رأس المال الفكري في تطوير شركات الأدوية    القائم بأعمال الأمين العام لهيئة رئاسة المجلس الانتقالي يلتقي نقيب الصحفيين والإعلاميين الجنوبيين    رمضان يا خير الشهور    تعز.. معلمون يشكون من استمرار الاستقطاعات من مرتباتهم رغم إحالتهم إلى التقاعد دون صرف مستحقاتهم    كيف يساعدك الصيام على التخلص من إدمان السكريات؟    السامعي يعزي رئيس المجلس السياسي الاعلى بوفاة والدته    على أبواب رمضان: العالم يحتفل والجنوب ينتظر فرجاً لا يأتي    إطلاق حملة تكريم ودعم أسر شهداء عملية المستقبل الواعد    التضامن مع حاشد شهادة على الوفاء    الجمعية اليمنية لمرضى الثلاسيميا تحذر من نفاد الأدوية الأساسية للمرضى    ارسنال يهزم سندرلاند3-0 وتشيلسي يفوز علي ولفرهامبتون 3-1 في الدوري الانجليزي    إب.. فريق "صقور بعدان" يتوج ببطولة كأس "بعدان" ال 18 بحضور جماهيري واسع    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في واتس آب لنظام أندرويد تسمح بسرقة جميع محادثات المستخدم
يمن فويس نشر في يمن فويس يوم 12 - 03 - 2014

اكتشف مستشار تقني وجود ثغرة أمنية في تطبيق التراسل الفوري “واتس آب” على نظام التشغيل “أندرويد”، من شأنها السماح للتطبيقات الأخرى بالوصول إلى وقراءة جميع محادثات الدردشة الخاصة بالمستخدم.
وعلى مدونته، قام “باس بوستشير”، رئيس قسم التقنية لدى شركة “دبل ثينك” DoubleThink، بنشر تفاصيل الطريقة التي اتبعها للوصول إلى محادثات “واتس آب”، وأكد أن الثغرة هذه ما تزال موجودة حتى بعد التحديث الذي طرحته الخدمة لتطبيقها أمس.
وأوضح بوستشير أن تطبيق “واتس آب” لنظام “أندرويد” يقوم بتخزين جميع المحادثات الخاصة بالمستخدم على بطاقات الذاكرة الخارجية “إس دي” SD، هذا ويمكن للتطبيقات الأخرى الوصول إلى هذه الأخيرة، طالما يوجد إذن من قبل المستخدم بذلك (العديد من التطبيقات تطلب وصولًا كاملًا إلى الجهاز).
وبذلك، يمكن للتطبيقات المشبوهة الوصول إلى قاعدة بيانات محادثات “واتس آب”. ولتأكيد ذلك، قام بوستشير ببناء تطبيق مرافق لأغراض الاختبار، وقام بسحب قاعدة بيانات “واتس آب” من ذاكرة الهاتف الخارجية.
وبحسب بوستشير، هذا لا يُعتبر عيبًا أمنيًا يعاني منه “واتس آب” بحد نفسه، فضلًا عن أنه مشكلة في البنية التحتية الخاصة بنظام التشغيل “أندرويد” التابع لشركة “جوجل”.
يُذكر أن “واتس آب”، التي أضحت مؤخرًا تعمل تحت مظلة شبكة التواصل الاجتماعي “فيسبوك”، بعد عملية استحواذ أُعلن عنها في 20 فبراير الفائت، بدأت في النسخ الأخيرة من تطبيقها، بتشفير قاعدة بيانات المحادثات بحيث لا يمكن فتحها بواسطة محرك قواعد البيانات “إس كيو لايت” SQLite، ولكن بوستشير أكد أنه تمكن من فتحها عبر محركات قواعد بيانات أخرى.
وللمقارنة، لا تسمح شركة “آبل” للتطبيقات بالوصول إلى البيانات بفضل تقنية الحماية التي تُعرف ب “صندوق الرمل” Sandbox، والتي تعني أن التطبيقات تعمل بشكل منعزل ومنفصل تمامًا عن بعضها البعض، ولا يستطيع أي تطبيق أن يطلب معلومات من تطبيق آخر دون وجود سماحيات محددة مسبقًا من قِبل التطبيق الآخر.

انقر هنا لقراءة الخبر من مصدره.