Search ARN News Centre

اكتشاف خلل أمني خطير في واتسآب

Thursday, 6 February 2020 17:10

البيان

اكتشف خبير في الأمن السيبراني ثغرة أمنية في "واتسآب ويب" (WhatsApp Web) المخصص لأجهزة الكمبيوتر، تكشف ملفات المستخدمين الخاصة.

واكتُشف الخلل من قبل خبير JavaScript، غال ويزمان، الذي قال إن المشكلة تؤثر على مستخدمي هواتف آيفون، المقترنة بـ"واتسآب ويب".

واستغل ويزمان نقطة ضعف في سياسة أمان المحتوى في "واتسآب"، التي سمحت بتجاوز التدابير الأمنية العادية. وكل هذا في ظل افتخار تطبيق الدردشة، المملوك من قبل "فيسبوك"، بمزايا الأمان والتشفير الكامل، لحماية الرسائل.

ولكن هذه الثغرة الأمنية، التي أبلغ عنها لـ"واتسآب" وأُصلحت في ديسمبر، بإمكانها أن تمنح القراصنة إمكانية الوصول إلى الملفات الخاصة والصور ومقاطع الفيديو المخزنة على جهاز الكمبيوتر.

وأظهر ويزمان أن الخلل سمح أيضا بالعبث بالرسائل من قبل قراصنة الكمبيوتر، الذين قد يصمموا رابطا يبدو أصليا، مع إخفاء الهدف الخبيث من خلاله.

وفي إحدى التدوينات الخاصة بـ PermineterX، قال الخبير غال: "يمكن أن يواجه المستخدمون اختراقا يشمل تعليمات برمجية ضارة أو إدخال روابط في تبادلات غير خبيثة على ما يبدو. وستكون تعديلات الرسائل هذه غير مرئية تماما للعين "غير المدربة".

وتضمن تحديث ديسمبر لـ "واتسآب" تصحيحا لهذه الثغرة الأمنية، ويُطلب من المستخدمين تحديث تطبيقهم على الفور لضمان حمايتهم.

ولكن خبيرة الأمن السيبراني، كورين إيماي من DomainTools قالت إن الخلل هو بالتأكيد "مصدر قلق".

وتزعم "واتسآب" أنه لا توجد حالات معروفة لاستغلال الثغرة الأمنية هذه من قبل مجرمين، لاختراق خصوصية المستخدمين. وفي بيان صادر، قالت الشركة: "إننا نعمل بانتظام مع كبار الباحثين في مجال الأمن لمواكبة التهديدات المحتملة لمستخدمينا. وفي هذه الحالة، قمنا بإصلاح مشكلة من الناحية النظرية يمكن أن تؤثر على مستخدمي آيفون، الذين نقروا على رابط خبيث أثناء استخدام "واتسآب" على سطح المكتب".

Share

الاكثر من منوعات

أخبار محلية

  • رئيس الوزراء اللبناني يشيد بقرار الإمارات رفع حظر السفر

    أكد معالي الدكتور نواف سلام رئيس مجلس الوزراء في الجمهورية اللبنانية، أن خطوة دولة الإمارات العربية المتحدة بإلغاء قرار منع سفر المواطنين الإماراتيين إلى لبنان، هي دليل على عمق العلاقة الأخوية بين البلدين.

  • فتح باب التسجيل للدفعة الثامنة من برنامج "محمد بن راشد لإعداد القادة"

    أعلن مركز محمد بن راشد لإعداد القادة، التابع للمكتب التنفيذي لصاحب السمو الشيخ محمد بن راشد آل مكتوم، نائب رئيس الدولة رئيس مجلس الوزراء حاكم دبي “رعاه الله”، عن فتح باب التسجيل للدفعة الثامنة من برنامج "محمد بن راشد لإعداد القادة"، الهادف إلى إعداد قيادات إماراتية قادرة على إدارة المشاريع الإستراتيجية والتحولية، ومواكبة التغيرات العالمية المتسارعة في مختلف القطاعات الحيوية.

  • عبدالله بن زايد: إدراج مادة الذكاء الاصطناعي بالمناهج يعكس رؤية الدولة لمستقبل التعليم

    أكد سمو الشيخ عبدالله بن زايد آل نهيان، نائب رئيس مجلس الوزراء، وزير الخارجية، رئيس مجلس التعليم والتنمية البشرية والمجتمع، أن إدراج مادة الذكاء الاصطناعي في مناهج التعليم العام، خطوة إستراتيجية تعكس رؤية دولة الإمارات لمستقبل التعليم، واستعدادها المتواصل لصناعة أجيال تمتلك أدوات الغد منذ اليوم، فالعالم من حولنا يتغير بسرعة غير مسبوقة، والتكنولوجيا أصبحت لغة العصر ومحرك التنمية.

  • وزارة الخارجية تسمح بسفر المواطنين إلى الجمهورية اللبنانية اعتباراً من 7 مايو 2025

    تنفيذاً لتوجيهات صاحب السمو الشيخ محمد بن زايد آل نهيان رئيس الدولة "حفظه الله"، وفي إطار تعزيز العلاقات الأخوية .. أعلنت وزارة الخارجية عن إلغاء قرار منع سفر المواطنين إلى الجمهورية اللبنانية الشقيقة، والسماح لهم بالسفر إليها وذلك اعتباراً من 7 مايو 2025.

  • Available on the App Store
  • Available on Google Play

© 2025 ARN and Aiir. All Rights Reserved.