الملعب الكبير لمراكش تحفة معمارية بحلة جديدة    مصرع سيدة في حادثة سير مأساوية تواحي الناظور    الحسيمة .. خمس سنوات سجنا لمتهم بهتك عرض قاصر وتصويرها    أعراس .. اسم عابر في سجل الخيانة وصوت يائس في جوقة الانفصال    "الأسود" يرفعون من وتيرة الاستعدادات    بورصة الدار البيضاء تغلق على تداولات ب487,9 مليون درهم    اكتشاف رواسب غنية بالذهب في المغرب يثير اهتماما دوليا    بدء الأشغال لإنجاز مشروع القطار فائق السرعة القنيطرة–مراكش        فرنسا.. اعتداء بسكين في مطعم "كباب" في مرسيليا يخلف خمسة جرحى ومقتل المهاجم برصاص الشرطة            كرة القدم .. حفل تكريمي على شرف المنتخب الوطني للاعبين المحليين المتوج بلقب بطولة إفريقيا    الولايات المتحدة.. قاض فدرالي يعتبر نشر عناصر من الجيش في كاليفورنيا "غير قانوني"    مجلس جماعة الدار البيضاء يصادق على اتفاقية شراكة لتسريع إنجاز مشروع المحج الملكي    عبد اللطيف الجواهري ضمن أفضل محافظي البنوك المركزية في العالم    بريطانيا.. اختبار جديد قد يساعد في الكشف المبكر عن مؤشرات الإصابة بمرض الزهايمر    المجلس الوطني للمنافسة يؤشر على استحواذ "Ports4Impact" على شركة نادي الرجاء الرياضي    تقرير: كلفة خلق منصب شغل في بعض المشاريع الصناعية الكبرى تتجاوز نصف مليون درهم    المنتخب المغربي يواصل استعداداته لمواجهة النيجر    أثافي الشعرية الأمازيغية من خلال كتاب «الشعرية الأمازيغية الحديثة» للناقد الأمازيغي مبارك أباعزي    الدورة الثانية لمهرجان «سينما الشاطئ» تحط الرحال بالصويرة    الدورة ال 25 من «ملتقى الشارقة الدولي للراوي» ما بين 22 و26 شتنبر الجاري بمشاركة المغرب    – كيف كتبت لوموند «تحقيقها»؟ لمن كتبته؟    وادو يتعرض لحادث سير خطير رفقة أفراد من طاقمه في جنوب إفريقيا    "الحر" يطلق جديده الفني "صرا لي صرا"    مباريات موحدة لذوي الإعاقة تفتح 200 منصب في 19 وزارة    إحالة مدير مؤسسة تعليمية على السجن بتهمة استغلال قاصر بتسهيل من امرأة        تصريحات عنصرية في حق اهل الريف تثير استنكاراً واسعاً ومطالب بفتح تحقيق    إسرائيل تستعد لهجوم شامل على غزة    مارسيليا يضم المغربي نايف أكرد من وست هام في صفقة ب23 مليون يورو    توقعات أحوال الطقس ليوم غد الأربعاء        حملات سياسية مغرضة تستهدف مجموعة الخير وحزب الاستقلال يرد بالحقائق    المغرب يرسخ حضوره الإفريقي بزيارة برلمانية كينية رفيعة.. من الرباط إلى الصحراء المغربية    ميناء طنجة.. إحباط محاولة تهريب 1152 من المفرقعات والشهب النارية    المغرب يواصل الصعود بينما الجزائر تَتَداعَى نحو السقوط    سعر الذهب يحطم رقما قياسيا جديدا    بورصة البيضاء تبدأ التداولات بانخفاض    "مانشستر" يعلن ضم الحارس دوناروما    80 فنانًا من دول مختلفة يشاركون في المعرض الجماعي للفن التشكيلي بتطوان    الخارجية الفلسطينية: الاعتراف بدولة فلسطينية "ليس رمزيا"    اختصاصي في جراحة العظام يكشف فوائد المشي حافي القدمين    سماعة طبية معززة بالذكاء الاصطناعي تكتشف أمراض القلب في 15 ثانية    المغرب يعزز قوته الجوية بصفقة لاقتناء مروحيات "كاراكال" متعددة المهام        ألمانيا تُجرّب حافلات ذاتية القيادة في 15 مدينة        الإخوان المسلمون والحلم بالخلافة    دراسة جديدة تكشف أن عقول المصابين بالتوحد منظمة بشكل مختلف    الأوقاف تعلن موعد أداء مصاريف الحج للائحة الانتظار من 15 إلى 19 شتنبر    ليالي العام الهجري    الملكية وتد ثبات الأمة وإستمرار الدولة المغربية    دخول القانون المتعلق بالصناعة السينمائية وبإعادة تنظيم المركز السينمائي المغربي حيز التنفيذ        جديد العلم في رحلة البحث عن الحق    الزاوية الكركرية تنظم الأسبوع الدولي السابع للتصوف بمناسبة المولد النبوي الشريف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



واتساب تكشف عن ثغرة أمنية خطيرة بهواتف أندرويد
أخبارنا نشر في أخبارنا يوم 29 - 09 - 2022

أعلنت شركة التواصل الاجتماعي للمراسلة الفورية، "واتساب"، أنها تعمل على إصلاح ثغرة أمنية "دقيقة للغاية" تُعرض بيانات مستخدمي نظام تشغيل "أندرويد" للخطر.
واتساب تعلن عن ثغرة أمنية
ونشرت "واتساب" تفاصيل ثغرة أمنية "خطيرة" تؤثر على تطبيق المراسلة الخاص بها على نظام "أندرويد"، والتي قد تسمح للمهاجمين ب"زرع برامج ضارة عن بُعد" على الهاتف الذكي للضحية أثناء مكالمة فيديو.
ووصفت "واتساب" تفاصيل الخلل، الذي تم تصنيفه على أنه وضع "حرج للغاية" في قاعدة البيانات ويحمل رقم متتبع "CVE-2022-36934" على مقياس "تعريف الثغرات الأمنية" الخاص بالشركة، مع تصنيف خطورة معين بواقع 9.8 من 10 درجات، على أنها "خطأ تجاوز عدد صحيح".
وبمعنى آخر، سيسمح الخطأ الخطير هذا لمهاجم ما باستغلال خطأ في الرمز يُعرف باسم "تجاوز عدد صحيح"، مما يسمح له بتنفيذ التعليمات البرمجية الخاصة به على الهاتف الذكي للضحية بعد إرسال مكالمة فيديو معدة خصيصًا.
وقال موقع "تك كرانش" التقني إن الخلل هذا يحدث عندما يحاول تطبيق ما تنفيذ "عملية حسابية" ولكن لا توجد مساحة في الذاكرة المخصصة له، مما يتسبب في تسرب البيانات واستبدال أجزاء أخرى من ذاكرة النظام بشيفرة يحتمل أن تكون ضارة.
وتعد الثغرات الأمنية في تنفيذ التعليمات البرمجية عن بُعد خطوة أساسية في تثبيت البرامج الضارة أو برامج التجسس أو غيرها من التطبيقات الضارة على النظام المستهدف، حيث أنها تمنح المهاجمين القدرة على استخدامها لمزيد من الاختراق للجهاز باستخدام تقنيات خبيثة في عالم القرصنة الإلكترونية، مثل ما يعرف ب"هجمات تصعيد الامتيازات" (privilege escalation attacks).
ووفقًا للتقرير، لم تشارك "واتساب" أي تفاصيل أخرى حول الثغرة الأمنية المكتشفة، لكن شركة الأبحاث الأمنية الشهيرة،"Malwarebytes"، قد ذكرت في تحليلها الفني الخاص أن الخطأ موجود في مكون تطبيق المراسلة يسمى "Video Call Handler"، والذي بتفعيله يسمح للمهاجم بالسيطرة الكاملة على تطبيق الضحية.
ونقل موقع "تك كرانش" عن المتحدث باسم "واتساب"، جوشوا بريكمان، قوله إنه تم اكتشاف "الثغرة الأمنية" في قسم مخصص لتدقيق البيانات داخل الشركة وأن الأخيرة لم تر "أي دليل على استغلال البيانات المستهدفة أو حتى تسريبها"، دون ذكر مزيد من التفاصيل.
وأشار الموقع التقني في تقريره إلى أن الثغرة المكتشفة حديثًا تشبه "ثغرة الذاكرة" ذات التصنيف "الحرج" أيضًا لعام 2019، والتي ألقت "واتساب" باللوم عليه في نهاية المطاف على صانع برامج التجسس الإسرائيلي "NSO Group"، والتي استهدفت آنذاك حوالي 1400 ضحية، بما في ذلك الصحفيين والمدافعين عن حقوق الإنسان وغيرهم من المدنيين.واستفاد هجوم 2019 من خطأ في ميزة الاتصال الصوتي في"واتساب" والتي سمحت للمتصل بزرع برامج تجسس على جهاز الضحية، بغض النظر عما إذا تم الرد على المكالمة أم لا
وكانت "واتساب" قد كشفت أيضًا في وقت سابق من الأسبوع الجاري عن تفاصيل ثغرة أخرى، تحمل رقم "CVE-2022-27492″وتصنيف خطر "عال" بواقع 7.8 درجات من 10، والذي سمح للقراصنة بتشغيل بيانات برمجية ضارة على هواتف "آيفون" بعد إرسال ملف فيديو ضار.
وفي هذا الإطار، قال بيتر أرنتز، باحث استخباراتي في شركة"Malwarebytes": "يؤدي التلاعب بمدخلات غير معروف إلى ضعف الذاكرة. ولاستغلال هذه الثغرة الأمنية، سيتعين على المهاجمين إسقاط ملف فيديو تم إنشاؤه على برنامج (WhatsApp messenger)الخاص بالمستخدم وإقناع الأخير بتشغيله."

انقر هنا لقراءة الخبر من مصدره.