الحكومة تصادق على مرسوم إعانة الأطفال اليتامى والمهملين    الاقتصاد المغربي في 2025 عنوان مرونة هيكلية وطموحات نحو نمو مستدام    الأمطار لم توقّف الكرة .. مدرب تونس يُثني على ملاعب المغرب    كأس إفريقيا للأمم 2025.. الملاعب المغربية تتغلب على تقلبات أحوال الطقس    دعم تمثيلية الشباب والأشخاص في وضعية إعاقة والمغاربة المقيمين في الخارج داخل مجلس النواب .. مقتضيات المنظومة الانتخابية تتوخى تحفيز انخراط هذه الفئات في الحياة السياسية والانتخابية الوطنية    تقرير: المغرب خارج أول 100 دولة في التمثيل السياسي وسيادة القانون    بول بوت: العناصر الأوغندية افتقدت للروح القتالية    مدرب نيجيريا: "تمكنا من تحقيق أول انتصار وسنواصل بنفس الروح"    77 ملم من الأمطار بسلا خلال ساعات    بورصة الدار البيضاء تفتتح بأداء سلبي    العثور على الصندوق الأسود يقرّب كشف أسباب تحطم الطائرة الليبية    زلزال بقوة 6.1 درجات يضرب تايوان    كأس إفريقيا بالمغرب .. مباريات الأربعاء    أجواء إفريقية احتفالية تعمّ العاصمة المغربية مع انطلاق كأس إفريقيا للأمم    هذه تفاصيل تغييرات جوهرية في شروط ولوج مهنة المحاماة بالمغرب    تدخلات لضمان تصريف المياه بسلا    فرنسا تندد بحظر واشنطن منح تأشيرة دخول لمفوض أوروبي سابق على خلفية قانون الخدمات الرقمية    وزير الصحة يترأس الدورة الثانية للمجلس الإداري للوكالة المغربية للدم ومشتقاته        زلزال بقوة 6,1 درجات يضرب تايوان        "أفريكا انتلجانس" ترصد شبكات نفوذ ممتدة حول فؤاد علي الهمة في قلب دوائر القرار بالمغرب    "الهيلولة".. موسم حجّ يهود العالم إلى ضريح "دافيد بن باروخ" في ضواحي تارودانت    مواجهات قوية للمجموعتين الخامسة والسادسة في كأس إفريقيا    مزراري: هنا المغرب.. ترويج إعلامي عالمي بالمجان    الذهب يسجل مستوى قياسيا جديدا متجاوزا 4500 دولار للأونصة    عجز ميزانية المغرب يقترب من 72 مليار درهم نهاية نونبر 2025    فدرالية الجمعيات الأمازيغية تهاجم "الدستور المركزي" وتطالب بفصل السلط والمساواة اللغوية    محامو المغرب يرفضون مشروع قانون المهنة ويرونه خطرا على استقلاليتهم    تيزنيت : أزمة صامتة في المؤسسات التعليمية.. حراس الأمن الخاص بلا أجور لثلاثة أشهر متتالية    الأمطار تغرق حي سعيد حجي بسلا وتربك الساكنة    بكين وموسكو تتهمان واشنطن بممارسة سلوك رعاة البقر ضد فنزويلا    طقس ممطر في توقعات اليوم الأربعاء بالمغرب    كيوسك الأربعاء | وزارة الداخلية تتخذ إجراءات استباقية لمواجهة موجات البرد    كأس أمم إفريقيا 2025.. بنك المغرب يصدر قطعة نقدية تذكارية فضية من فئة 250 درهما ويطرح للتداول ورقة بنكية تذكارية من فئة 100 درهم    عاصفة قوية تضرب كاليفورنيا وتتسبب في إجلاء المئات    أمسية ثقافية تكرس التقاطعات الثمينة بين القفطان المغربي والساري الهندي    تكريم الفنان عبد الكبير الركاكنة في حفل جائزة النجم المغربي لسنة 2025    دار الشعر بمراكش تواصل برنامج الاحتفاء باليوم العالمي للغة العربية    ريدوان يكشف تفاصيل الألبوم الغنائي المرتبط بأجواء كأس إفريقيا للأمم    بلاغ بحمّى الكلام    اتفاقية تجلب ميناء جديدا للصويرة    فجيج في عيون وثائقها    بالأحضان يا أهل الكان ..وعلى بركة الله        الأغنية الرسمية لكان المغرب-2025 "AFRICALLEZ" أنشودة الوحدة    الولايات المتحدة توافق على أول نسخة أقراص من علاج رائج لإنقاص الوزن    في عالم الخداع الشامل، يصبح قول الحقيقة فعلاً ثورياً    اليوم العالميّ للغة الضّاد        بنسبة %52.. نمو قياسي في مرافق شحن السيارات الكهربائية بالصين    دراسة: ضوء النهار الطبيعي يساعد في ضبط مستويات الغلوكوز في الدم لدى مرضى السكري    دراسة صينية: تناول الجبن والقشدة يقلل من خطر الإصابة بالخرف    غضب دانماركي وأوروبي من تعيين موفد أمريكي في غرينلاند وترامب يعتبر الجزيرة "حاجة أمنية"    خطر صحي في البيوت.. أجهزة في مطبخك تهاجم رئتيك    مشروبات الطاقة تحت المجهر الطبي: تحذير من مضاعفات دماغية خطيرة    من هم "الحشاشون" وما صحة الروايات التاريخية عنهم؟    استمرار إغلاق مسجد الحسن الثاني بالجديدة بقرار من المندوبية الإقليمية للشؤون الإسلامية وسط دعوات الساكنة عامل الإقليم للتدخل    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



واتساب تكشف عن ثغرة أمنية خطيرة بهواتف أندرويد
أخبارنا نشر في أخبارنا يوم 29 - 09 - 2022

أعلنت شركة التواصل الاجتماعي للمراسلة الفورية، "واتساب"، أنها تعمل على إصلاح ثغرة أمنية "دقيقة للغاية" تُعرض بيانات مستخدمي نظام تشغيل "أندرويد" للخطر.
واتساب تعلن عن ثغرة أمنية
ونشرت "واتساب" تفاصيل ثغرة أمنية "خطيرة" تؤثر على تطبيق المراسلة الخاص بها على نظام "أندرويد"، والتي قد تسمح للمهاجمين ب"زرع برامج ضارة عن بُعد" على الهاتف الذكي للضحية أثناء مكالمة فيديو.
ووصفت "واتساب" تفاصيل الخلل، الذي تم تصنيفه على أنه وضع "حرج للغاية" في قاعدة البيانات ويحمل رقم متتبع "CVE-2022-36934" على مقياس "تعريف الثغرات الأمنية" الخاص بالشركة، مع تصنيف خطورة معين بواقع 9.8 من 10 درجات، على أنها "خطأ تجاوز عدد صحيح".
وبمعنى آخر، سيسمح الخطأ الخطير هذا لمهاجم ما باستغلال خطأ في الرمز يُعرف باسم "تجاوز عدد صحيح"، مما يسمح له بتنفيذ التعليمات البرمجية الخاصة به على الهاتف الذكي للضحية بعد إرسال مكالمة فيديو معدة خصيصًا.
وقال موقع "تك كرانش" التقني إن الخلل هذا يحدث عندما يحاول تطبيق ما تنفيذ "عملية حسابية" ولكن لا توجد مساحة في الذاكرة المخصصة له، مما يتسبب في تسرب البيانات واستبدال أجزاء أخرى من ذاكرة النظام بشيفرة يحتمل أن تكون ضارة.
وتعد الثغرات الأمنية في تنفيذ التعليمات البرمجية عن بُعد خطوة أساسية في تثبيت البرامج الضارة أو برامج التجسس أو غيرها من التطبيقات الضارة على النظام المستهدف، حيث أنها تمنح المهاجمين القدرة على استخدامها لمزيد من الاختراق للجهاز باستخدام تقنيات خبيثة في عالم القرصنة الإلكترونية، مثل ما يعرف ب"هجمات تصعيد الامتيازات" (privilege escalation attacks).
ووفقًا للتقرير، لم تشارك "واتساب" أي تفاصيل أخرى حول الثغرة الأمنية المكتشفة، لكن شركة الأبحاث الأمنية الشهيرة،"Malwarebytes"، قد ذكرت في تحليلها الفني الخاص أن الخطأ موجود في مكون تطبيق المراسلة يسمى "Video Call Handler"، والذي بتفعيله يسمح للمهاجم بالسيطرة الكاملة على تطبيق الضحية.
ونقل موقع "تك كرانش" عن المتحدث باسم "واتساب"، جوشوا بريكمان، قوله إنه تم اكتشاف "الثغرة الأمنية" في قسم مخصص لتدقيق البيانات داخل الشركة وأن الأخيرة لم تر "أي دليل على استغلال البيانات المستهدفة أو حتى تسريبها"، دون ذكر مزيد من التفاصيل.
وأشار الموقع التقني في تقريره إلى أن الثغرة المكتشفة حديثًا تشبه "ثغرة الذاكرة" ذات التصنيف "الحرج" أيضًا لعام 2019، والتي ألقت "واتساب" باللوم عليه في نهاية المطاف على صانع برامج التجسس الإسرائيلي "NSO Group"، والتي استهدفت آنذاك حوالي 1400 ضحية، بما في ذلك الصحفيين والمدافعين عن حقوق الإنسان وغيرهم من المدنيين.واستفاد هجوم 2019 من خطأ في ميزة الاتصال الصوتي في"واتساب" والتي سمحت للمتصل بزرع برامج تجسس على جهاز الضحية، بغض النظر عما إذا تم الرد على المكالمة أم لا
وكانت "واتساب" قد كشفت أيضًا في وقت سابق من الأسبوع الجاري عن تفاصيل ثغرة أخرى، تحمل رقم "CVE-2022-27492″وتصنيف خطر "عال" بواقع 7.8 درجات من 10، والذي سمح للقراصنة بتشغيل بيانات برمجية ضارة على هواتف "آيفون" بعد إرسال ملف فيديو ضار.
وفي هذا الإطار، قال بيتر أرنتز، باحث استخباراتي في شركة"Malwarebytes": "يؤدي التلاعب بمدخلات غير معروف إلى ضعف الذاكرة. ولاستغلال هذه الثغرة الأمنية، سيتعين على المهاجمين إسقاط ملف فيديو تم إنشاؤه على برنامج (WhatsApp messenger)الخاص بالمستخدم وإقناع الأخير بتشغيله."

انقر هنا لقراءة الخبر من مصدره.