الأكثر قراءة
بالصور.. قوات جديدة من الحرس تعلن انضمامها للجيش الوطني
رويترز: ضربات جوية بقيادة السعودية تصيب قواعد عسكرية في اليمن
اختيارات القراء
مقالات الرأي
المقاومون الأبطال في عدن الصمود ضربوا أروع الأمثلة في الاستبسال والتفاني والمقاومة والشهادة وهم يقاومون قوى
نحن انتصرنا في المعركه على الارض او اوشكنا ان ننتصر ..ولكن المعركه القادمه هي الحاسمه والنصرفيها يتطلب حشدا
لا يوجد على وجه الأرض، دولةٌ أو شعب، مدوا أيديهم بالحب والعون والود، كما فعلت المملكة وشعبها مع اليمن وشعبه
يبدو أن كل يوم يمر باليمن من أخطر السيناريوهات، فبعد اجتياح تعز والسيطرة على مفاصلها الاستراتيجية، واستمرار
•• دماء اليمنيين تسيل وجراحهم تتسع وآلامهم تزداد وقلقهم يتضاعف دون أن يدرك أولئك الذين يعتمدون لغة القوة
في تصريح للأمير سعود الفيصل خلال اجتماع وزراء خارجية مجلس التعاون الأخير أشار إلى مسألة حضور الحوثيين في
اتبعنا على فيسبوك
اتبعنا على تويتور
علوم وتكنولوجيا

ثغرة بـ"واتس أب" تسمح بسرقة محادثات المستخدم

الخميس 13 مارس 2014 09:16 مساءً
ثغرة بـ"واتس أب" تسمح بسرقة محادثات المستخدم

 

 

 

 

عدن المستقبل – متابعات

 

 

 

 

 

كشف مستشار تقني عن وجود ثغرة أمنية في تطبيق التراسل الفوري "واتس أب" الموجه لنظام التشغيل "أندرويد" من شأنها السماح للتطبيقات الأخرى بالوصول إلى جميع محادثات الدردشة الخاصة بالمستخدم وقراءتها.

ونشر رئيس قسم التقنية في شركة "دبل ثينك" باس بوستشير على مدونته الخاصة تفاصيل الطريقة التي اتبعها للوصول إلى محادثات "واتس أب"، وأكد أمس أن الثغرة لا تزال موجودة حتى بعد التحديث الذي طرحته الشركة لتطبيقها الثلاثاء الماضي.

وأوضح أن واتس أب لنظام أندرويد يخزن جميع المحادثات الخاصة بالمستخدم على بطاقة الذاكرة الخارجية (إس دي)، الأمر الذي يتيح للتطبيقات الأخرى إمكانية الوصول الكامل إلى تلك المحادثات طالما يوجد إذن من قبل المستخدم بذلك (العديد من التطبيقات تطلب وصولًا كاملًا إلى الجهاز)، وهي مسألة قد تستغلها التطبيقات المشبوهة.

ولتأكيد ذلك، بنى بوستشير تطبيقا لأغراض الاختبار، ونجح من خلاله بسحب قاعدة بيانات "واتس أب" من ذاكرة الهاتف الخارجية، لكنه نبه إلى أن هذا الأمر لا يعتبر عيبا أمنيا يعاني منه تطبيق المحادثة المذكور بحد ذاته، وإنما يعد مشكلة في البنية التحتية الخاصة بنظام أندرويد الذي تطوره شركةغوغل الأميركية.

يُذكر أن "واتس أب"، الذي صار مؤخرا يعمل تحت مظلة شركة فيسبوك بعد عملية استحواذ أُعلن عنها يوم 20 فبراير/شباط الماضي، بدأ في النسخ الأخيرة من تطبيقه بتشفير قاعدة بيانات المحادثات بحيث لا يمكن فتحها بواسطة محرك قواعد البيانات "إس كيو لايت" (SQLite)، لكن بوستشير أكد أنه تمكن من فتحها عبر محركات قواعد بيانات أخرى.

وللمقارنة، لا تسمح شركة "أبل" الأميركية للتطبيقات بالوصول إلى بيانات تطبيقات أخرى بفضل تقنية الحماية التي تُعرف بـ"ساندبوكس" (صندوق الرمل)، والتي تعني أن التطبيقات تعمل بشكل منعزل ومنفصل تماما عن بعضها بعضا، ولا يستطيع أي تطبيق أن يطلب معلومات من تطبيق آخر دون وجود صلاحيات محددة مسبقًا من قبل التطبيق الآخر.

 

 

المصدر:البوابة العربية للأخبار التقنية

شاركنا بتعليقك

جميع الحقوق محفوظة لـ [عدن المستقبل] ©2017
الرئيسية | أخبار عدن | اخبار محلية | تقارير | حوارات | رياضة | مال واعمال | العرب والعالم | رأي | ثقافة | المرأة والطفل
الطقس في عدن الآن درجة | آخر تحديث الأربعاء 03 فبراير 2016 02:47 صباحاً