توقيف ثلاثة أشخاص بينهم قاصر بعد سرقة هاتف وتبادل العنف بالسلاح الأبيض    إحالة مشتبه فيه على النيابة العامة بعد سرقة سيدة بالعنف    الإمارات تدين المخطط الإرهابي بالكويت    توتر ميداني بقلعة السراغنة.. مواجهات عنيفة بين السلطات وساكنة "أولاد الرامي" بسبب مقلع أحجار    توقيف شخصين بمكناس وحجز 2000 قرص إكستازي في عملية أمنية محكمة    أغلبية البكوري تصمد أمام "انشقاق مفتعل" وحزب الاستقلال يصون قراره الحزبي ضد التدخلات الخارجية    وهبي يستدعي لاعب أجاكس ريان بونيدا للحاق بالمنتخب في مدريد بعد تغيير جنسيته الرياضية    معاملات "العمران" ترتفع ب44 بالمائة    رسميا.. السنغال تتقدم باستئناف لدى "الطاس" ضد قرار "الكاف"    الأميرة للا حسناء تلتقي ميلانيا ترامب    اعتقال مغني الراب "ميتر جيمس" بفرنسا    إيران ترفض المقترح الأمريكي لإنهاء الحرب وترامب يتوعدها ب"فتح أبواب الجحيم"    تفكيك خلية إرهابية موالية لتنظيم «داعش» الإرهابي تنشط بين المغرب وإسبانيا    أخنوش: مسار إصلاح التعليم لا يزال طويلاً والأساتذة شركاء لا منفذون فقط    مواجهات حاسمة ترسم ملامح آخر المتأهلين الأوروبيين إلى مونديال 2026    وهبي يضع اللمسات الأخيرة على أول تشكيلة رسمية له .. المنتخب الوطني ينهي اليوم تحضيراته لمواجهة الغد أمام الإكوادور    فؤاد مسكوت رئيسا للاتحاد العربي للمصارعة لولاية 2026 – 2029    منتخب الفتيان يستهل بطولة شمال إفريقيا بانتصار على تونس    نشرة إنذارية.. زخات رعدية محليا قوية مع تساقط البرد يومي الأربعاء والخميس    حراك بالاشتراكي الموحد من أجل الديمقراطية التنظيمية وتجديد المشروع اليساري    توزيع الدفعة الأولى من البطاقة المهنية للفنان    تجمع فنانين من بلجيكا وكيبيك وفرنسا والمغرب وسويسرا والكونغو .. ليالي الفكاهة الفرنكوفونية تعود إلى المغرب في دورتها 2026    ابتزاز سائح أجنبي بمراكش يجرّ صاحبه للاعتقال عقب تدخل أمني    مطالب برلمانية بضبط أسعار الأضاحي والحد من المضاربات قبل عيد الأضحى    "كلام عابر": تحول النص والمعنى والوجود في الهيرمينوطيقا والتأويل عند بول ريكور    سارة مولابلاد تطلق ألبومها القصير الجديد في الدار البيضاء                رئيس وزراء إسبانيا: إسرائيل ترغب في تدمير لبنان مثلما فعلت بغزة    رئيس ألمانيا: الحرب الأميركية-الإسرائيلية على إيران تنتهك القانون الدولي.. والثقة في السياسة الأميركية تتآكل عالمياً    أخنوش: كرامة المدرسين مدخل أساسي لإصلاح منظومة التربية والتكوين    ماركا: المنتخب المغربي أصبح "المنتخب الثاني" المفضل عالمياً لدى الجماهير    النفط يهبط بقوة مع توقعات تهدئة في الشرق الأوسط        3 ملايين يورو مقابل التنازل.. دفاع سعد لمجرد يفجر مفاجأة "الابتزاز" أمام محكمة باريس    باحثون صينيون يطورون الكتروليت جديد يضاعف أداء بطاريات الليثيوم    هل ‬تؤثر ‬حرب ‬الخليج ‬على ‬زخم ‬مسار ‬التسوية ‬لملف ‬الصحراء ‬المغربية ‬؟    بعد ‬أن ‬أطفأ ‬وزير ‬الصحة ‬نيران ‬غضب ‬الصيادلة.. ‬مجلس ‬المنافسة ‬يشعلها ‬من ‬جديد    صندوق ‬النقد ‬الدولي ‬يؤكد ‬أن ‬الاقتصاد ‬المغربي ‬يواصل ‬إظهار ‬‮«‬مرونة ‬كبيرة‮»‬    إعادة ‬تكوين ‬القطيع ‬الوطني..‬    التقدم والاشتراكية ينتقد "سلبية" الحكومة في مواجهة غلاء الأسعار    "غوغل" تعلن سد ثغرات أمنية خطيرة في "كروم"    المغرب وإسبانيا يفككان خلية إرهابية موالية ل "داعش" في عملية أمنية مشتركة    طائرات مسيرة تستهدف خزان وقود بمطار الكويت الدولي ما تسبب في اندلاع حريق    تمديد مدة الملتقى الدولي للفلاحة إلى 9 أيام بمشاركة 70 دولة و1500 عارض    المغادرون بصخب.. التدليس السياسي بنيةً لا حادثة في المشهد السياسي المغربي    في المناخ الحربي الذي يسود المنطقة ويرفع من نسبة التهديدات .. تقرير دولي يرتب المغرب بلدا دون آثار الإرهاب    بمناسبة اليوم العالمي.. وزارة الصحة تكشف نسب حالات السل الجديدة بالمغرب    كعك العيد: طقس تاريخي بتكلفة متصاعدة وتحذيرات صحية    بمناسبة اليوم العالمي لمكافحة السل.. وزارة الصحة: 53 في المائة من حالات السل الجديدة المسجلة بالمغرب خلال سنة 2025 تتعلق بالأشكال خارج الرئة    وزارة الصحة: أكثر من نصف حالات السل الجديدة في المغرب عام 2025 تتعلق بالأشكال خارج الرئة    هل يستبيح ديننا آلامنا؟    مواقف يتامى إيران في المغرب تثير أكثر من تساؤل    وزارة الأوقاف تكشف عن مضمون خطبة العيد الرسمية    خبراء يحذرون من "صدمة الجسم" ويدعون لانتقال غذائي تدريجي بعد رمضان    إحياء ‬قيم ‬السيرة ‬النبوية ‬بروح ‬معاصرة ‬    الريسوني يحذر من تصاعد خطاب التكفير والطائفية بعد العدوان على إيران    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



واتساب تكشف عن ثغرة أمنية خطيرة بهواتف أندرويد
أخبارنا نشر في أخبارنا يوم 29 - 09 - 2022

أعلنت شركة التواصل الاجتماعي للمراسلة الفورية، "واتساب"، أنها تعمل على إصلاح ثغرة أمنية "دقيقة للغاية" تُعرض بيانات مستخدمي نظام تشغيل "أندرويد" للخطر.
واتساب تعلن عن ثغرة أمنية
ونشرت "واتساب" تفاصيل ثغرة أمنية "خطيرة" تؤثر على تطبيق المراسلة الخاص بها على نظام "أندرويد"، والتي قد تسمح للمهاجمين ب"زرع برامج ضارة عن بُعد" على الهاتف الذكي للضحية أثناء مكالمة فيديو.
ووصفت "واتساب" تفاصيل الخلل، الذي تم تصنيفه على أنه وضع "حرج للغاية" في قاعدة البيانات ويحمل رقم متتبع "CVE-2022-36934" على مقياس "تعريف الثغرات الأمنية" الخاص بالشركة، مع تصنيف خطورة معين بواقع 9.8 من 10 درجات، على أنها "خطأ تجاوز عدد صحيح".
وبمعنى آخر، سيسمح الخطأ الخطير هذا لمهاجم ما باستغلال خطأ في الرمز يُعرف باسم "تجاوز عدد صحيح"، مما يسمح له بتنفيذ التعليمات البرمجية الخاصة به على الهاتف الذكي للضحية بعد إرسال مكالمة فيديو معدة خصيصًا.
وقال موقع "تك كرانش" التقني إن الخلل هذا يحدث عندما يحاول تطبيق ما تنفيذ "عملية حسابية" ولكن لا توجد مساحة في الذاكرة المخصصة له، مما يتسبب في تسرب البيانات واستبدال أجزاء أخرى من ذاكرة النظام بشيفرة يحتمل أن تكون ضارة.
وتعد الثغرات الأمنية في تنفيذ التعليمات البرمجية عن بُعد خطوة أساسية في تثبيت البرامج الضارة أو برامج التجسس أو غيرها من التطبيقات الضارة على النظام المستهدف، حيث أنها تمنح المهاجمين القدرة على استخدامها لمزيد من الاختراق للجهاز باستخدام تقنيات خبيثة في عالم القرصنة الإلكترونية، مثل ما يعرف ب"هجمات تصعيد الامتيازات" (privilege escalation attacks).
ووفقًا للتقرير، لم تشارك "واتساب" أي تفاصيل أخرى حول الثغرة الأمنية المكتشفة، لكن شركة الأبحاث الأمنية الشهيرة،"Malwarebytes"، قد ذكرت في تحليلها الفني الخاص أن الخطأ موجود في مكون تطبيق المراسلة يسمى "Video Call Handler"، والذي بتفعيله يسمح للمهاجم بالسيطرة الكاملة على تطبيق الضحية.
ونقل موقع "تك كرانش" عن المتحدث باسم "واتساب"، جوشوا بريكمان، قوله إنه تم اكتشاف "الثغرة الأمنية" في قسم مخصص لتدقيق البيانات داخل الشركة وأن الأخيرة لم تر "أي دليل على استغلال البيانات المستهدفة أو حتى تسريبها"، دون ذكر مزيد من التفاصيل.
وأشار الموقع التقني في تقريره إلى أن الثغرة المكتشفة حديثًا تشبه "ثغرة الذاكرة" ذات التصنيف "الحرج" أيضًا لعام 2019، والتي ألقت "واتساب" باللوم عليه في نهاية المطاف على صانع برامج التجسس الإسرائيلي "NSO Group"، والتي استهدفت آنذاك حوالي 1400 ضحية، بما في ذلك الصحفيين والمدافعين عن حقوق الإنسان وغيرهم من المدنيين.واستفاد هجوم 2019 من خطأ في ميزة الاتصال الصوتي في"واتساب" والتي سمحت للمتصل بزرع برامج تجسس على جهاز الضحية، بغض النظر عما إذا تم الرد على المكالمة أم لا
وكانت "واتساب" قد كشفت أيضًا في وقت سابق من الأسبوع الجاري عن تفاصيل ثغرة أخرى، تحمل رقم "CVE-2022-27492″وتصنيف خطر "عال" بواقع 7.8 درجات من 10، والذي سمح للقراصنة بتشغيل بيانات برمجية ضارة على هواتف "آيفون" بعد إرسال ملف فيديو ضار.
وفي هذا الإطار، قال بيتر أرنتز، باحث استخباراتي في شركة"Malwarebytes": "يؤدي التلاعب بمدخلات غير معروف إلى ضعف الذاكرة. ولاستغلال هذه الثغرة الأمنية، سيتعين على المهاجمين إسقاط ملف فيديو تم إنشاؤه على برنامج (WhatsApp messenger)الخاص بالمستخدم وإقناع الأخير بتشغيله."

انقر هنا لقراءة الخبر من مصدره.