المملكة السعودية تحض القوى الغربية على رفع العقوبات الدولية عن سوريا    نقابيون يحذرون من انتشار "بوحمرون" بمدن الشمال    بقيمة 801 مليون أورو.. المغرب يحتفظ بموقعه كأكبر مورد للفواكه والخضروات في إسبانيا لعام 2024    الدرهم يرتفع أمام الدولار والأورو    تدشين خط جوي مباشر بين الناظور والرباط    شركة "مناجم" التابعة للهولدينغ الملكي "المدى" تبيع منجم "أمجران" للنحاس بقيمة 30 مليون دولار    تنصيب رئيس لجنة الطلبيات العمومية    5 آلاف شهيد ومفقود في 100 يوم من العدوان الإسرائيلي على شمال غزة    الزمامرة تهزم حسنية أكادير بثنائية    "برلمان الأحرار" يعلن عن توصيات    الأرصاد الجوية تحذر من موجة برد تصل إلى ناقص 9 درجات في عدة مناطق بالمغرب    موجة برد قارس تضرب المغرب مع أمطار خفيفة في بعض المناطق    حرائق لوس أنجليس.. حصيلة القتلى ترتفع إلى 16    الفساد يجر خليجيين ومغربيات للقضاء    الوكالة الوطنية للمياه والغابات تنفي إتلاف شتلات الصنوبر بإقليم الناظور    المعهد الملكي للثقافة الأمازيغية يُقصي الريف من احتفال رأس السنة الأمازيغية    مهرجان خنيفرة يحتفي بالقصة القصيرة    تحرك وزارة الصحة للحد من انتشار "بوحمرون" يصطدم بإضراب الأطباء    مغربي يتوج بلقب أفضل أستاذ في العالم في دورة 2024    هل يمنع دعاء الكابرانات لفرنسا فضح الثروات المنهوبة؟    مليلية المحتلة تتجمل للاحتفال ب"إيض يناير"    حزب الاستقلال يطلق أول جيل من المناضلين الرقميين ويتطلع إلى عقد اجتماعي متقدم    جمعية "أبناء العرائش" تنظم أمسية فنية في مدريد احتفاءً بالذكرى ال81 لتقديم وثيقة المطالبة بالاستقلال.    الوداد يقترب من ضم مهاجم الأهلي السابق    "وحده الحب" فيلم يلقي الضوء على قضية الحدود برؤية سينمائية فريدة    أوروبا التي تشبه قادتها    جائزة "مغرب الفروسية" تحتفي بالفرسان والفارسات المغاربة المتألقين خلال سنة 2024    الإعلام الفرنسي يلوّح بكشف المستور.. ممتلكات نظام الكابرانات في الخارج على المحك    حذف فيلم "نايضة" من "اليوتيوب" في ظروف غامضة    مدرب الجيش الملكي: التأهل مستحق والفريق يملك هامشا للتطور أكثر    مضيان يدعو لاعتماد الحرف العربي في تعلم الأمازيغية إلى جانب تيفيناغ    ارتفاع حصيلة القتلى في لوس أنجلوس    الجامعة تعلن عن إلغاء السكتيوي معسكر مواليد 2000    قبل نهائي السوبر.. ليفاندوفسكي يحذر من ضربات ريال مدريد المفاجئة    الأردن يسمح بدخول السوريين بالخارج    28 قتيلا في قطاع غزة خلال 24 ساعة    4الفريق الهولندي DCG يعزز الروابط الثقافية والرياضية مع الوطن الأم المغرب    المغرب يخطط لتوسيع شبكة الطرق السريعة بنسبة 66% بحلول عام 2030    خمسة أعداء للبنكرياس .. كيف تضر العادات اليومية بصحتك؟    التطعيم ضد الإنفلونزا في يناير وفبراير .. هل فات الأوان؟    نيويورك.. مشاركة متميزة للمغرب في معرض الفن والدبلوماسية    لقاء تواصلي لنجمي الكرة المغربية عزيز بودربالة وحسن ناظر مع شباب مدينة زاكورة    مقاربة إدارة بايدن في سورية بعد سقوط نظام الأسد    جامعة الركبي تعقد جمعين عامين    مركز تفكير فرنسي: مسار الانتقال الطاقي بالمغرب يسير قدما مدعوما بإصلاحات استراتيجية ومنظومة مبتكرة    العثور على جثة شخص ستيني داخل وحدة فندقية بالحسيمة يستنفر السلطات الأمنية    اختتام أشغال قمة التنمية الزراعة الإفريقية على خلفية التزام بزيادة إنتاج الصناعة الغذائية    دراسة تسلط الضوء على تحذير بشأن ارتفاع حرارة محيطات العالم    أخطاء كنجهلوها.. أهم النصائح لتحقيق رؤية سليمة أثناء القيادة (فيديو)    مكناس.. الاحتفال بالسنة الأمازيغية الجديدة على نغمات فني أحواش وأحيدوس    طنجة... الإعلان عن الفائزين بجائزة بيت الصحافة وتكريم إعلاميين ومثقفين رواد (فيديو)    رواية "بلد الآخرين" لليلى سليماني.. الهوية تتشابك مع السلطة الاستعمارية    أغلبهم من طنجة.. إصابة 47 نزيلة ونزيلا بداء الحصبة "بوحمرون" بسجون المملكة    ملفات ساخنة لعام 2025    أخذنا على حين ′′غزة′′!    الجمعية النسائية تنتقد كيفية تقديم اقتراحات المشروع الإصلاحي لمدونة الأسرة    فتح فترة التسجيل الإلكتروني لموسم الحج 1447 ه    وزارة الأوقاف تعلن موعد فتح تسجيل الحجاج لموسم حج 1447ه    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



واتساب تكشف عن ثغرة أمنية خطيرة بهواتف أندرويد
أخبارنا نشر في أخبارنا يوم 29 - 09 - 2022

أعلنت شركة التواصل الاجتماعي للمراسلة الفورية، "واتساب"، أنها تعمل على إصلاح ثغرة أمنية "دقيقة للغاية" تُعرض بيانات مستخدمي نظام تشغيل "أندرويد" للخطر.
واتساب تعلن عن ثغرة أمنية
ونشرت "واتساب" تفاصيل ثغرة أمنية "خطيرة" تؤثر على تطبيق المراسلة الخاص بها على نظام "أندرويد"، والتي قد تسمح للمهاجمين ب"زرع برامج ضارة عن بُعد" على الهاتف الذكي للضحية أثناء مكالمة فيديو.
ووصفت "واتساب" تفاصيل الخلل، الذي تم تصنيفه على أنه وضع "حرج للغاية" في قاعدة البيانات ويحمل رقم متتبع "CVE-2022-36934" على مقياس "تعريف الثغرات الأمنية" الخاص بالشركة، مع تصنيف خطورة معين بواقع 9.8 من 10 درجات، على أنها "خطأ تجاوز عدد صحيح".
وبمعنى آخر، سيسمح الخطأ الخطير هذا لمهاجم ما باستغلال خطأ في الرمز يُعرف باسم "تجاوز عدد صحيح"، مما يسمح له بتنفيذ التعليمات البرمجية الخاصة به على الهاتف الذكي للضحية بعد إرسال مكالمة فيديو معدة خصيصًا.
وقال موقع "تك كرانش" التقني إن الخلل هذا يحدث عندما يحاول تطبيق ما تنفيذ "عملية حسابية" ولكن لا توجد مساحة في الذاكرة المخصصة له، مما يتسبب في تسرب البيانات واستبدال أجزاء أخرى من ذاكرة النظام بشيفرة يحتمل أن تكون ضارة.
وتعد الثغرات الأمنية في تنفيذ التعليمات البرمجية عن بُعد خطوة أساسية في تثبيت البرامج الضارة أو برامج التجسس أو غيرها من التطبيقات الضارة على النظام المستهدف، حيث أنها تمنح المهاجمين القدرة على استخدامها لمزيد من الاختراق للجهاز باستخدام تقنيات خبيثة في عالم القرصنة الإلكترونية، مثل ما يعرف ب"هجمات تصعيد الامتيازات" (privilege escalation attacks).
ووفقًا للتقرير، لم تشارك "واتساب" أي تفاصيل أخرى حول الثغرة الأمنية المكتشفة، لكن شركة الأبحاث الأمنية الشهيرة،"Malwarebytes"، قد ذكرت في تحليلها الفني الخاص أن الخطأ موجود في مكون تطبيق المراسلة يسمى "Video Call Handler"، والذي بتفعيله يسمح للمهاجم بالسيطرة الكاملة على تطبيق الضحية.
ونقل موقع "تك كرانش" عن المتحدث باسم "واتساب"، جوشوا بريكمان، قوله إنه تم اكتشاف "الثغرة الأمنية" في قسم مخصص لتدقيق البيانات داخل الشركة وأن الأخيرة لم تر "أي دليل على استغلال البيانات المستهدفة أو حتى تسريبها"، دون ذكر مزيد من التفاصيل.
وأشار الموقع التقني في تقريره إلى أن الثغرة المكتشفة حديثًا تشبه "ثغرة الذاكرة" ذات التصنيف "الحرج" أيضًا لعام 2019، والتي ألقت "واتساب" باللوم عليه في نهاية المطاف على صانع برامج التجسس الإسرائيلي "NSO Group"، والتي استهدفت آنذاك حوالي 1400 ضحية، بما في ذلك الصحفيين والمدافعين عن حقوق الإنسان وغيرهم من المدنيين.واستفاد هجوم 2019 من خطأ في ميزة الاتصال الصوتي في"واتساب" والتي سمحت للمتصل بزرع برامج تجسس على جهاز الضحية، بغض النظر عما إذا تم الرد على المكالمة أم لا
وكانت "واتساب" قد كشفت أيضًا في وقت سابق من الأسبوع الجاري عن تفاصيل ثغرة أخرى، تحمل رقم "CVE-2022-27492″وتصنيف خطر "عال" بواقع 7.8 درجات من 10، والذي سمح للقراصنة بتشغيل بيانات برمجية ضارة على هواتف "آيفون" بعد إرسال ملف فيديو ضار.
وفي هذا الإطار، قال بيتر أرنتز، باحث استخباراتي في شركة"Malwarebytes": "يؤدي التلاعب بمدخلات غير معروف إلى ضعف الذاكرة. ولاستغلال هذه الثغرة الأمنية، سيتعين على المهاجمين إسقاط ملف فيديو تم إنشاؤه على برنامج (WhatsApp messenger)الخاص بالمستخدم وإقناع الأخير بتشغيله."

انقر هنا لقراءة الخبر من مصدره.