الشارع الإسباني يرفض خطاب الكراهية ويدعم التعايش مع الجالية المغربية    المديرية الإقليمية بالعرائش تحتفي بالتميز الدراسي في موسم 2024 – 2025    تهنئة : سكينة القريشي تحصل على شهادة الدكتوراه في الإقتصاد والتدبير بميزة مشرف جدا    أخنوش: توسعة مصنع "ستيلانتيس" بالقنيطرة ستمكن من مضاعفة طاقة الإنتاج    جلالة الملك : المرحوم أحمد فرس قدوة للأجيال    لجنة التعليم والثقافة والاتصال تباشر مناقشة تفاصيل مشروع قانون إعادة تنظيم المجلس الوطني للصحافة    ماذا لو كان للشعب قادة؟؟؟    غزلان الشباك ضمن فريق دور المجموعات في "كان" السيدات المغرب 2024    كرة القدم المغربية تودع أحمد فرس    الموت يغيب الدولي المغربي السابق أحمد فرس    وفاة الوزير والسفير السابق عبد الله أزماني خلال عطلة بأكادير    الأمواج تبتلع أما وثلاثة من أطفالها في شاطئ مهجور بالجديدة    توقيف فرنسي مبحوث عنه دوليا في الدار البيضاء    النيابة العامة: معتصم خزان بني ملال لم يُبلغ سابقا عن شكوكه بوفاة والده    برقية تعزية ومواساة من جلالة الملك إلى أفراد أسرة المرحوم أحمد فرس    الحسيمة .. وفاة خمسيني غرقًا بشاطئ أصفيحة        دبلوماسية المغرب الناعمة تهزّ أركان الجزائر: تحوّل تاريخي في جنوب إفريقيا            بعد ميسي.. لامين يامال يحمل رقم 10 في البارصا    واقعة معتصم "شاطو" جماعة اولاد يوسف تخرج الوكيل العام للملك لدى محكمة الاستئناف ببني ملال ببلاغ للرأي العام    الكاف يختار غزلان الشباك ضمن التشكيلة المثالية لدور مجموعات "كان السيدات"    الدار البيضاء: توقيف مواطن فرنسي موضوع أمر دولي بإلقاء القبض    هيئات حقوقية وحزبية پإوروبا تتضامن مع المهاجرين المغاربة بمورسيا    أتلتيكو مدريد الإسباني يعزز صفوفه باللاعب كاردوسو القادم من ريال بيتيس    ارتفاع طفيف في أسعار الغازوال واستقرار في البنزين بمحطات الوقود بالمغرب    لجنة تسيير قطاع الصحافة تسلم حصيلتها للحكومة وتوصي بإصلاح جذري ينطلق من تأهيل المقاولة والإعلاميين    58 ألفا و573 شهيدا حصيلة العدوان الإسرائيلي على قطاع غزة منذ بدء الحرب    الدورة الثانية لمهرجان العيطة المرساوية تنطلق عبر ثلاث محطات فنية بجهة الدار البيضاء سطات    المساعدات الدولية للبلدان الفقيرة في مجال الصحة قد تسجل أدنى مستوياتها منذ 15 عاما    أكثر من 300 قتيل في جنوب سوريا    كلمة .. وسعوا النوافذ ..ففي البدء كانت الكلمة...    رحلة إلى قلب الفلامنكو في مسرح رياض السلطان بطنجة    خواطر وهمسات على أديم الفضاء الأزرق    بورصة البيضاء تغلق على الانخفاض    الحشرة القرمزية تعود لتهدد حقول الصبار بالمغرب    هل تكتب أو تنشر أو ترسم للأطفال؟..الجائزة الدولية لأدب الطفل ترحّب بالمواهب المغربية والعربية.    وزارة الثقافة الفرنسية: المغرب خزان فني في ازدهار مستمر    إحداث نحو 49 ألف مقاولة بالمغرب مع نهاية ماي منها أزيد من 15 ألفا في البيضاء    إسرائيل تقصف رئاسة الأركان السورية    مسلسل "سيفيرانس" يتصدر السباق إلى جوائز إيمي بنيله 27 ترشيحا    خامنئي: هدف الحرب إسقاط النظام    دراسة: تناول البيض بانتظام يقلل خطر الإصابة بمرض الزهايمر لدى كبار السن        قمة أورومتوسطية مرتقبة في المغرب.. نحو شراكة متوازنة بين ضفتي المتوسط    باريس سان جيرمان يضم الموهبة المغربية محمد الأمين الإدريسي    توقعات أحوال الطقس لليوم الأربعاء    دراسة: المشي اليومي المنتظم يحد من خطر الإصابة بآلام الظهر المزمنة    تعاون جوي مغربي-فرنسي: اختتام تمرين مشترك يجسد التفاهم العملياتي بين القوات الجوية    الدفاع الجديدي يرفع شعار التشبيب والعطاء والإهتمام بلاعبي الأكاديمية في الموسم الجديد …    "دراسة": الإفراط في النظر لشاشة الهاتف المحمول يؤثر على مهارات التعلم لدى الأطفال    الإفراط في النظر لشاشات الهواتف يضعف مهارات التعلم لدى الأطفال    زمن النص القرآني والخطاب النبوي    "مدارات" يسلّط الضوء على سيرة المؤرخ أبو القاسم الزياني هذا المساء على الإذاعة الوطنية    التوفيق: معاملاتنا المالية مقبولة شرعا.. والتمويل التشاركي إضافة نوعية للنظام المصرفي    التوفيق: المغرب انضم إلى "المالية الأساسية" على أساس أن المعاملات البنكية الأخرى مقبولة شرعاً    التوفيق: الظروف التي مر فيها موسم حج 1446ه كانت جيدة بكل المقاييس    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



واتساب تكشف عن ثغرة أمنية خطيرة بهواتف أندرويد
أخبارنا نشر في أخبارنا يوم 29 - 09 - 2022

أعلنت شركة التواصل الاجتماعي للمراسلة الفورية، "واتساب"، أنها تعمل على إصلاح ثغرة أمنية "دقيقة للغاية" تُعرض بيانات مستخدمي نظام تشغيل "أندرويد" للخطر.
واتساب تعلن عن ثغرة أمنية
ونشرت "واتساب" تفاصيل ثغرة أمنية "خطيرة" تؤثر على تطبيق المراسلة الخاص بها على نظام "أندرويد"، والتي قد تسمح للمهاجمين ب"زرع برامج ضارة عن بُعد" على الهاتف الذكي للضحية أثناء مكالمة فيديو.
ووصفت "واتساب" تفاصيل الخلل، الذي تم تصنيفه على أنه وضع "حرج للغاية" في قاعدة البيانات ويحمل رقم متتبع "CVE-2022-36934" على مقياس "تعريف الثغرات الأمنية" الخاص بالشركة، مع تصنيف خطورة معين بواقع 9.8 من 10 درجات، على أنها "خطأ تجاوز عدد صحيح".
وبمعنى آخر، سيسمح الخطأ الخطير هذا لمهاجم ما باستغلال خطأ في الرمز يُعرف باسم "تجاوز عدد صحيح"، مما يسمح له بتنفيذ التعليمات البرمجية الخاصة به على الهاتف الذكي للضحية بعد إرسال مكالمة فيديو معدة خصيصًا.
وقال موقع "تك كرانش" التقني إن الخلل هذا يحدث عندما يحاول تطبيق ما تنفيذ "عملية حسابية" ولكن لا توجد مساحة في الذاكرة المخصصة له، مما يتسبب في تسرب البيانات واستبدال أجزاء أخرى من ذاكرة النظام بشيفرة يحتمل أن تكون ضارة.
وتعد الثغرات الأمنية في تنفيذ التعليمات البرمجية عن بُعد خطوة أساسية في تثبيت البرامج الضارة أو برامج التجسس أو غيرها من التطبيقات الضارة على النظام المستهدف، حيث أنها تمنح المهاجمين القدرة على استخدامها لمزيد من الاختراق للجهاز باستخدام تقنيات خبيثة في عالم القرصنة الإلكترونية، مثل ما يعرف ب"هجمات تصعيد الامتيازات" (privilege escalation attacks).
ووفقًا للتقرير، لم تشارك "واتساب" أي تفاصيل أخرى حول الثغرة الأمنية المكتشفة، لكن شركة الأبحاث الأمنية الشهيرة،"Malwarebytes"، قد ذكرت في تحليلها الفني الخاص أن الخطأ موجود في مكون تطبيق المراسلة يسمى "Video Call Handler"، والذي بتفعيله يسمح للمهاجم بالسيطرة الكاملة على تطبيق الضحية.
ونقل موقع "تك كرانش" عن المتحدث باسم "واتساب"، جوشوا بريكمان، قوله إنه تم اكتشاف "الثغرة الأمنية" في قسم مخصص لتدقيق البيانات داخل الشركة وأن الأخيرة لم تر "أي دليل على استغلال البيانات المستهدفة أو حتى تسريبها"، دون ذكر مزيد من التفاصيل.
وأشار الموقع التقني في تقريره إلى أن الثغرة المكتشفة حديثًا تشبه "ثغرة الذاكرة" ذات التصنيف "الحرج" أيضًا لعام 2019، والتي ألقت "واتساب" باللوم عليه في نهاية المطاف على صانع برامج التجسس الإسرائيلي "NSO Group"، والتي استهدفت آنذاك حوالي 1400 ضحية، بما في ذلك الصحفيين والمدافعين عن حقوق الإنسان وغيرهم من المدنيين.واستفاد هجوم 2019 من خطأ في ميزة الاتصال الصوتي في"واتساب" والتي سمحت للمتصل بزرع برامج تجسس على جهاز الضحية، بغض النظر عما إذا تم الرد على المكالمة أم لا
وكانت "واتساب" قد كشفت أيضًا في وقت سابق من الأسبوع الجاري عن تفاصيل ثغرة أخرى، تحمل رقم "CVE-2022-27492″وتصنيف خطر "عال" بواقع 7.8 درجات من 10، والذي سمح للقراصنة بتشغيل بيانات برمجية ضارة على هواتف "آيفون" بعد إرسال ملف فيديو ضار.
وفي هذا الإطار، قال بيتر أرنتز، باحث استخباراتي في شركة"Malwarebytes": "يؤدي التلاعب بمدخلات غير معروف إلى ضعف الذاكرة. ولاستغلال هذه الثغرة الأمنية، سيتعين على المهاجمين إسقاط ملف فيديو تم إنشاؤه على برنامج (WhatsApp messenger)الخاص بالمستخدم وإقناع الأخير بتشغيله."

انقر هنا لقراءة الخبر من مصدره.