Search ARN News Centre

اكتشاف خلل أمني خطير في واتسآب

Thursday, 6 February 2020 17:10

البيان

اكتشف خبير في الأمن السيبراني ثغرة أمنية في "واتسآب ويب" (WhatsApp Web) المخصص لأجهزة الكمبيوتر، تكشف ملفات المستخدمين الخاصة.

واكتُشف الخلل من قبل خبير JavaScript، غال ويزمان، الذي قال إن المشكلة تؤثر على مستخدمي هواتف آيفون، المقترنة بـ"واتسآب ويب".

واستغل ويزمان نقطة ضعف في سياسة أمان المحتوى في "واتسآب"، التي سمحت بتجاوز التدابير الأمنية العادية. وكل هذا في ظل افتخار تطبيق الدردشة، المملوك من قبل "فيسبوك"، بمزايا الأمان والتشفير الكامل، لحماية الرسائل.

ولكن هذه الثغرة الأمنية، التي أبلغ عنها لـ"واتسآب" وأُصلحت في ديسمبر، بإمكانها أن تمنح القراصنة إمكانية الوصول إلى الملفات الخاصة والصور ومقاطع الفيديو المخزنة على جهاز الكمبيوتر.

وأظهر ويزمان أن الخلل سمح أيضا بالعبث بالرسائل من قبل قراصنة الكمبيوتر، الذين قد يصمموا رابطا يبدو أصليا، مع إخفاء الهدف الخبيث من خلاله.

وفي إحدى التدوينات الخاصة بـ PermineterX، قال الخبير غال: "يمكن أن يواجه المستخدمون اختراقا يشمل تعليمات برمجية ضارة أو إدخال روابط في تبادلات غير خبيثة على ما يبدو. وستكون تعديلات الرسائل هذه غير مرئية تماما للعين "غير المدربة".

وتضمن تحديث ديسمبر لـ "واتسآب" تصحيحا لهذه الثغرة الأمنية، ويُطلب من المستخدمين تحديث تطبيقهم على الفور لضمان حمايتهم.

ولكن خبيرة الأمن السيبراني، كورين إيماي من DomainTools قالت إن الخلل هو بالتأكيد "مصدر قلق".

وتزعم "واتسآب" أنه لا توجد حالات معروفة لاستغلال الثغرة الأمنية هذه من قبل مجرمين، لاختراق خصوصية المستخدمين. وفي بيان صادر، قالت الشركة: "إننا نعمل بانتظام مع كبار الباحثين في مجال الأمن لمواكبة التهديدات المحتملة لمستخدمينا. وفي هذه الحالة، قمنا بإصلاح مشكلة من الناحية النظرية يمكن أن تؤثر على مستخدمي آيفون، الذين نقروا على رابط خبيث أثناء استخدام "واتسآب" على سطح المكتب".

Share

الاكثر من منوعات

أخبار محلية

  • قرقاش: الإمارات تسير بثبات على درب النجاح والتنمية

    معالي الدكتور أنور قرقاش: المثابرة في العمل والسير بثبات على درب النجاح والتنمية، هو نهج دولة الإمارات وقيادتها ورسالتها الدائمة إلى العالم. فالأوطان تُبنى بالرؤية والقيم والعزيمة ولا برهان أبلغ من لغة الأرقام والنتائج. فلنمضِ قُدماً..واثقين.. غير عابئين بالتشكيك ولا بالمشككين

  • عبدالله بن زايد يرحب بعزم عدد من الدول الاعتراف بدولة فلسطين

    أعرب سمو الشيخ عبدالله بن زايد آل نهيان، عن ترحيبه بعزم كل من مالطا وكندا وأستراليا وأندورا وفنلندا وآيسلندا ولوكسمبورغ ونيوزيلندا والبرتغال وسان مارينو الاعتراف بدولة فلسطين الشقيقة، مؤكدا أن هذه المواقف تمثل خطوات تاريخية تعكس تنامي الدعم الدولي للحقوق المشروعة للشعب الفلسطيني

  • شرطة دبي تُخرج 922 طالباً وطالبة من البرنامج الصيفي الطلابي

    شهد معالي الفريق عبد الله خليفة المري، القائد العام لشرطة دبي، ومعالي حصة بنت عيسى بوحميد، مدير عام هيئة تنمية المجتمع، وسعادة المهندس مروان بن غليطة، مدير عام بلدية دبي، حفل تخريج 922 طالباً وطالبة ضمن فعاليات البرنامج الصيفي الطلابي الذي نظمته القيادة العامة لشرطة دبي تحت شعار “صيفنا أمن وسعادة…ابتكار وقيادة”، وذلك بالتعاون مع مؤسسة الإمارات للتعليم المدرسي، وهيئة المعرفة والتنمية البشرية بدبي، ومجلس دبي الرياضي.

  • حمدان بن محمد يشهد العروض التخصصية لبرنامج الخدمة الوطنية للعام 2024/2025

    شهد سموّ الشيخ حمدان بن محمد بن راشد آل مكتوم، ولي عهد دبي، نائب رئيس مجلس الوزراء وزير الدفاع، اليوم “الخميس” عروضاً تخصصية قدمها مجندو الدفعة الثانية والعشرين من منتسبي الخدمة الوطنية ضمن فعاليات البرنامج للعام 2024-2025، وذلك في مركز تدريب سيح حفير، بحضور اللواء الركن الشيخ أحمد بن طحنون آل نهيان، نائب رئيس أركان القوات المسلحة، وعدد من كبار ضباط وزارة الدفاع، إضافة إلى أُسر المجندين.

  • Available on the App Store
  • Available on Google Play

© 2025 ARN and Aiir. All Rights Reserved.