| 08:14 . قانون اتحادي بإنشاء هيئة إعلامية جديدة تحل محل ثلاث مؤسسات بينها "مجلس الإمارات للإعلام"... المزيد |
| 12:50 . "قيصر" عن إلغاء العقوبات الأمريكية: سيُحدث تحوّلا ملموسا بوضع سوريا... المزيد |
| 12:49 . الجيش الأمريكي: مقتل أربعة أشخاص في ضربة عسكرية لقارب تهريب... المزيد |
| 12:47 . أمطار ورياح قوية حتى الغد… "الأرصاد" يحذّر من الغبار وتدني الرؤية ويدعو للحذر على الطرق... المزيد |
| 11:53 . "الموارد البشرية" تدعو إلى توخي الحيطة في مواقع العمل بسبب الأحوال الجوية... المزيد |
| 11:52 . 31 ديسمبر تاريخ رسمي لاحتساب القبول بـرياض الأطفال والصف الأول... المزيد |
| 11:50 . حزب الإصلاح اليمني: الإمارات لديها تحسّس من “الإسلام السياسي” ولا علاقة لنا بالإخوان... المزيد |
| 11:46 . عبدالله بن زايد وروبيو يبحثان استقرار اليمن.. ما دلالات الاتصال في هذا التوقيت؟... المزيد |
| 11:38 . موقع عبري: أبوظبي تقف وراء أكبر صفقة في تاريخ “إلبيت” الإسرائيلية بقيمة 2.3 مليار دولار... المزيد |
| 06:03 . بين التنظيم القانوني والاعتراض المجتمعي.. جدل في الإمارات حول القمار... المزيد |
| 01:22 . "رويترز": لقاء مرتقب بين قائد الجيش الباكستاني وترامب بشأن غزة... المزيد |
| 01:06 . فوز البروفيسور ماجد شرقي بجائزة "نوابغ العرب" عن فئة العلوم الطبيعية... المزيد |
| 12:53 . اعتماد تعديل سن القبول برياض الأطفال والصف الأول بدءًا من العام الدراسي المقبل... المزيد |
| 12:05 . ترامب يوسّع حظر السفر إلى أمريكا ليشمل ست دول إضافية بينها فلسطين وسوريا... المزيد |
| 11:59 . السعودية تدشّن تعويم أول سفن مشروع "طويق" القتالية في الولايات المتحدة... المزيد |
| 11:53 . محكمة كويتية تحيل ملف وزير الدفاع الأسبق للخبراء... المزيد |
اكتشف باحث أمنيّ مؤخرًا ثغرة "واتس آب" تسمح لمجرمي الإنترنت بالحصول على وصول غير مصرح به إلى وسائط المستخدم عن طريق إرسال صور GIF.
اكتُشِفت الثغرة بواسطة باحث أمنيّ يسمي نفسه "أويكيند"، ولكن قبل شرح هذه الثغرة، عليك أن تقوم بالتحديث إلى أحدث إصدار من "واتس آب" (2.19.244)، إذا لم تكن قد قمت بذلك بالفعل.
أشار الباحث أن الخلل يعتمد بشكل أساسي على ميزة معاينة الرسائل في "واتس آب"، والتي توفر للمستخدمين لمحة عن الرسائل مثل النصوص أو الصور أو مقاطع الفيديو أو صور GIF المستلمة.
عملت الثغرة على إصدار "واتس آب" 2.19.230 للمستخدمين المعتمدين على أندرويد 8.1 و9.0. ومع ذلك، لم تعمل على نظام أندرويد 8.0 وما دونه.
تعمل الثغرة الأمنية باستخدام عملية بسيطة يقوم فيها المتسلل بإرسال ملف GIF الخبيث إلى مستخدم. وبمجرد أن يفتح المستخدم معرض الصور الخاص به بعد استلامه، ستضرب الثغرة الأمنية الجهاز تلقائيًا.
يقترح الباحث أيضًا أنه إذا كان المهاجم في قائمة جهات اتصال الضحية، فسيتم تنزيل ملف GIF الخبيث من تلقاء نفسه على الجهاز.
بعد الاكتشاف، اتصل الباحث بالفيسبوك، وتم تصحيح الخلل. ومع ذلك، فقد أشار "واتس آب" في بيان له إلى أنه لا يعتقد ما إذا كانت الثغرة قد أثرت على المستخدمين.
واجه "واتس آب" العديد من نقاط الضعف المرتبطة به، آخرها كان قابلية التلاعب في رسائل "واتس آب" التي أشارت لها الشركة الأمنية "تشيك بوينت ريسيرش"، كما كان هناك اكتشاف آخر بخصوص عرضة "واتس آب" لاقتحام ملفات الوسائط، بالإضافة للكثير في الماضي.
