انعقاد مجلس الحكومة غدا الخميس    تقرير المجلس الأعلى للسلطة القضائية.. تنفيذ 98% من مخططه الاستراتيجي وتصفية أكثر من 4,4 ملايين قضية خلال سنة 2024    الصين تختبر أسرع قطار فائق السرعة في العالم ب 453 كيلومتر في الساعة    بكين تستضيف جلسة خاصة لتخليد ذكرى عودة تايوان إلى الوطن الأم    أكاديمية محمد السادس مبادرة رائدة لجلالة الملك أسهمت في تطوير كرة القدم المغربية وبروز المواهب الشابة (قناة مكسيكية)    مونديال كرة القدم للسيدات لأقل من 17 سنة (المغرب 2025 ) المنتخب الأمريكي يفوز على نظيره الصيني ( 5-2)    شريفة مسكاوي تحمل العلم الوطني في المرحلة الخامسة من "سباق التناوب الرمزي المسيرة الخضراء"    الدار البيضاء.. مصرع شخصين وإصابة اثنين آخرين بجروح في انهيار منزل بالمدينة القديمة (سلطات محلية)    محكمة أكادير تدين 33 شخصا ب260 سجناً سنة بسبب أحداث التخريب التي رافقت احتجاجات "جيل زد"    متحف اللوفر في باريس يعيد فتح أبوابه أمام الجمهور ثلاثة أيام بعد تعرضه لعملية سطو    وزير الصحة يرد على جدل ارتفاع أسعار الأدوية والخدمات الطبية    باراغواي تجدد التأكيد على دعمها "الراسخ" لسيادة المغرب على صحرائه    بورصة الدار البيضاء تستهل تداولاتها على وقع الارتفاع    أبطال أوروبا.. باريس وإنتر وأرسنال يواصلون الانتصارات وبرشلونة يستعيد الثقة بسداسية    هزيمة ثانية للمنتخب المغربي ضد نظيره الإيطالي في مونديال الفتيات    عطل فني في طائرة ليفربول يورط "الريدز" وسلوت: العطل ليس عذرا قبل مواجهة فرانكفورت    واتفورد يطلق مسابقة للفوز بقميص موقع من النجم المغربي عثمان معما    محكمة العدل الدولية تصدر حكمها الأربعاء بشأن التزامات إسرائيل تجاه المساعدات إلى غزة    الإمارات: طبعنا العلاقات مع إسرائيل لتغيير طريقة التفكير في المنطقة    التخريب يستنفر أمن مرس السلطان    طقس حار في توقعات اليوم الأربعاء بالمغرب    كيوسك الأربعاء | المنتجات المغربية تدخل 24 سوقا إفريقيا بدون رسوم    تقرير يسجل ارتفاع أسعار الخضر والفواكه واللحوم.. والرشيدية أغلى مدن المغرب    مواجهات مع مطالبين بطرد اللاجئين من إيرلندا    لجنة مشتركة بين المغرب وإسبانيا والبرتغال لتعزيز أثر تظاهرة مونديال 2030    الرباط تحتضن ندوة وطنية لإطلاق مشروع "معا من أجل عدالة حمائية للأطفال والنساء المحتجزات مع أطفالهن"    كتاب فرنسي جديد: المهدي بن بركة قُتل غرقاً في حوض الاستحمام بإشراف الدليمي وبتنسيق مع "الموساد"    سانشيز يطالب الاتحاد الإوروبي بإلغاء التوقيت الصيفي نهائيا    انطلاق المنظومة الجديدة للدعم المباشر للمقاولات الصغرى والمتوسطة في 2026    مجلة ليكسوس تدخل تصنيفات معامل التأثير والاستشهادات المرجعية العربي"    اصطدام حافلتين يسلب حياة العشرات في أوغندا    انهيار منزل يقتل شخصين بالبيضاء    فنانون من 12 دولة يثرون الدورة 14 لمهرجان العرائش الدولي    إسرائيل تتعرف على "جثتي رهينتين"    تخفيضات الميزانية تهدد جهود الأمم المتحدة في مجال حقوق الإنسان بالعالم    مشاركة منتدى الصحراء للحوار والثقافات في المؤتمر الدولي بمدينة الصويرة    الممثل عبد القادر مطاع يودع الدنيا عن 85 سنة    المغرب: عجز ميزانية متوقع في حدود 3 في المائة من الناتج الداخلي الخام سنة 2026 (تقرير)    رحيل قامة فنية مغربية: عبد القادر مطاع في ذمة الله    الملحمة الأوروبية تعود من جديد : ريال مدريد ويوفنتوس يشعلان المنافسة الأسطورية لعشّاق الكرة في المغرب    إدريس لشكر… قائد التجديد وواضع أسس المستقبل الاتحادي    بعد تسجيل مستويات قياسية.. الذهب يشهد أسرع تراجع منذ سنوات    ندوة تبرز الاحتفاء القرآني بالرسول    رابطة ترفض "إقصاء الفيلم الأمازيغي"    بين "أوتيستو" و"طريق السلامة" .. المهرجان الوطني للفيلم يستقبل الهامش    بين الأعلام والمطالب.. الجيل الذي انتصر في الملعب واتُّهم في الشارع    علماء يصلون إلى حمض أميني مسبب للاكتئاب    "لارام" تدشن خطا مباشرا بين الدار البيضاء وميونيخ    كنزة الغالي.. سفيرة بروح وطنية عالية تجسد الوجه المشرق للمغرب في الشيلي    تمديد آجال الترشيح للجائزة الوطنية الكبرى للصحافة    أونسا: استعمال "مضافات الجبن" سليم    ساعة أمام الشاشة يوميًا تخفض فرص التفوق الدراسي بنسبة 10 بالمائة    مواقع التواصل الاجتماعي تفسد أدمغة الأطفال وتضر بشكل خاص بذاكرتهم ومفرداتهم اللغوية    دراسة: مواقع التواصل الاجتماعي تفسد أدمغة الأطفال وتضر بشكل خاص بذاكرتهم ومفرداتهم اللغوية    العِبرة من مِحن خير أمة..    حفظ الله غزة وأهلها    الأوقاف تعلن موضوع خطبة الجمعة    رواد مسجد أنس ابن مالك يستقبلون الامام الجديد، غير متناسين الامام السابق عبد الله المجريسي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



واتساب تكشف عن ثغرة أمنية خطيرة بهواتف أندرويد
أخبارنا نشر في أخبارنا يوم 29 - 09 - 2022

أعلنت شركة التواصل الاجتماعي للمراسلة الفورية، "واتساب"، أنها تعمل على إصلاح ثغرة أمنية "دقيقة للغاية" تُعرض بيانات مستخدمي نظام تشغيل "أندرويد" للخطر.
واتساب تعلن عن ثغرة أمنية
ونشرت "واتساب" تفاصيل ثغرة أمنية "خطيرة" تؤثر على تطبيق المراسلة الخاص بها على نظام "أندرويد"، والتي قد تسمح للمهاجمين ب"زرع برامج ضارة عن بُعد" على الهاتف الذكي للضحية أثناء مكالمة فيديو.
ووصفت "واتساب" تفاصيل الخلل، الذي تم تصنيفه على أنه وضع "حرج للغاية" في قاعدة البيانات ويحمل رقم متتبع "CVE-2022-36934" على مقياس "تعريف الثغرات الأمنية" الخاص بالشركة، مع تصنيف خطورة معين بواقع 9.8 من 10 درجات، على أنها "خطأ تجاوز عدد صحيح".
وبمعنى آخر، سيسمح الخطأ الخطير هذا لمهاجم ما باستغلال خطأ في الرمز يُعرف باسم "تجاوز عدد صحيح"، مما يسمح له بتنفيذ التعليمات البرمجية الخاصة به على الهاتف الذكي للضحية بعد إرسال مكالمة فيديو معدة خصيصًا.
وقال موقع "تك كرانش" التقني إن الخلل هذا يحدث عندما يحاول تطبيق ما تنفيذ "عملية حسابية" ولكن لا توجد مساحة في الذاكرة المخصصة له، مما يتسبب في تسرب البيانات واستبدال أجزاء أخرى من ذاكرة النظام بشيفرة يحتمل أن تكون ضارة.
وتعد الثغرات الأمنية في تنفيذ التعليمات البرمجية عن بُعد خطوة أساسية في تثبيت البرامج الضارة أو برامج التجسس أو غيرها من التطبيقات الضارة على النظام المستهدف، حيث أنها تمنح المهاجمين القدرة على استخدامها لمزيد من الاختراق للجهاز باستخدام تقنيات خبيثة في عالم القرصنة الإلكترونية، مثل ما يعرف ب"هجمات تصعيد الامتيازات" (privilege escalation attacks).
ووفقًا للتقرير، لم تشارك "واتساب" أي تفاصيل أخرى حول الثغرة الأمنية المكتشفة، لكن شركة الأبحاث الأمنية الشهيرة،"Malwarebytes"، قد ذكرت في تحليلها الفني الخاص أن الخطأ موجود في مكون تطبيق المراسلة يسمى "Video Call Handler"، والذي بتفعيله يسمح للمهاجم بالسيطرة الكاملة على تطبيق الضحية.
ونقل موقع "تك كرانش" عن المتحدث باسم "واتساب"، جوشوا بريكمان، قوله إنه تم اكتشاف "الثغرة الأمنية" في قسم مخصص لتدقيق البيانات داخل الشركة وأن الأخيرة لم تر "أي دليل على استغلال البيانات المستهدفة أو حتى تسريبها"، دون ذكر مزيد من التفاصيل.
وأشار الموقع التقني في تقريره إلى أن الثغرة المكتشفة حديثًا تشبه "ثغرة الذاكرة" ذات التصنيف "الحرج" أيضًا لعام 2019، والتي ألقت "واتساب" باللوم عليه في نهاية المطاف على صانع برامج التجسس الإسرائيلي "NSO Group"، والتي استهدفت آنذاك حوالي 1400 ضحية، بما في ذلك الصحفيين والمدافعين عن حقوق الإنسان وغيرهم من المدنيين.واستفاد هجوم 2019 من خطأ في ميزة الاتصال الصوتي في"واتساب" والتي سمحت للمتصل بزرع برامج تجسس على جهاز الضحية، بغض النظر عما إذا تم الرد على المكالمة أم لا
وكانت "واتساب" قد كشفت أيضًا في وقت سابق من الأسبوع الجاري عن تفاصيل ثغرة أخرى، تحمل رقم "CVE-2022-27492″وتصنيف خطر "عال" بواقع 7.8 درجات من 10، والذي سمح للقراصنة بتشغيل بيانات برمجية ضارة على هواتف "آيفون" بعد إرسال ملف فيديو ضار.
وفي هذا الإطار، قال بيتر أرنتز، باحث استخباراتي في شركة"Malwarebytes": "يؤدي التلاعب بمدخلات غير معروف إلى ضعف الذاكرة. ولاستغلال هذه الثغرة الأمنية، سيتعين على المهاجمين إسقاط ملف فيديو تم إنشاؤه على برنامج (WhatsApp messenger)الخاص بالمستخدم وإقناع الأخير بتشغيله."

انقر هنا لقراءة الخبر من مصدره.