المنتخب المغربي يفتتح كأس إفريقيا للأمم بانتصار صعب على جزر القمر    إنفانتينو: المغرب بلد كرة القدم والسلام    المديرية العامة للأمن الوطني ترفع جاهزيتها لإنجاح العرس الإفريقي    أمطار غزيرة تعم جماعات إقليم الحسيمة وتنعش آمال الفلاحين    ولي العهد يترأس حفل افتتاح كأس إفريقيا للأمم        تعليق الدراسة بعدد من المؤسسات التعليمية بإقليم الحسيمة بسبب الامطار والثلوج    تصعيد ديموقراطي ضد إدارة ترامب لمحاولتها التعتيم على "وثائق إبستين"            تفوق تاريخي ل"الأسود".. تعرّف على سجل المواجهات بين المغرب وجزر القمر    تصعيد خطير بعد دعوات لطرد الإماراتيين من الجزائر    فرض مبالغ إضافية دون مقابل يثير الجدل في مقاهي طنجة خلال كأس أمم إفريقيا    في الذكرى الخامس للتطبيع.. تظاهرات بالمدن المغربية للمطالبة بإسقاطه ووقف الجرائم في فلسطين    رئيس فيفا: المغرب رافعة لكرة القدم    وكالة بيت مال القدس الشريف تقدم إستراتيجيتها لدعم قطاع التجارة في القدس برسم سنة 2026    الليلة تبدأ الحكاية    نشرة إنذارية.. تساقطات ثلجية وأمطار قوية أحيانا رعدية وهبات رياح من اليوم الأحد إلى الأربعاء المقبل    ماكرون يبحث في أبوظبي فرص التعاون    القوات المسلحة الملكية تنشئ ثلاث مستشفيات عسكرية ميدانية بأقاليم أزيلال والحوز وميدلت    دليلة الشعيبي نمودج الفاعلة السياحية الغيورة على وجهة سوس ماسة    أدب ومحاكمة ورحيل    "مجموعة نسائية": الأحكام في حق نزهة مجدي وسعيدة العلمي انتهاك يعكس تصاعد تجريم النضال    الاحتلال يوسّع الاستيطان في الضفة الغربية لمنع قيام دولة فلسطينية    "محمد بن عبد الكريم الخطابي في القاهرة من خلال الصحافة المصرية" موضوع اطروحة دكتوراه بكلية عين الشق    مغربي مرتبط بالمافيا الإيطالية يُدوّخ الشرطة البلجيكية    الأمن الوطني يشرع في اعتماد الأمازيغية على مركباته    أزمة المقاولات الصغيرة تدفع أصحابها لمغادرة الحسيمة ومهنيون يدقون ناقوس الخطر    ضيعة بكلميم تتحول إلى مخزن للشيرا    التعويض عن الكوارث جزء أصيل من إدارة الأزمة..    مسلحون مجهولون يفتحون النار على المارة في جنوب إفريقيا    السعدي: أعدنا الاعتبار للسياسة بالصدق مع المغاربة.. ولنا العمل وللخصوم البكائيات    "فيسبوك" تختبر وضع حد أقصى للروابط على الصفحات والحسابات المهنية    حركة "التوحيد والإصلاح" ترفض إعلانًا انفصاليًا بالجزائر وتدعو إلى احترام سيادة الدول    مشروبات الطاقة تحت المجهر الطبي: تحذير من مضاعفات دماغية خطيرة    اختتام حملتي "حومتي" و"لقلب لكبير" بجهة طنجة تطوان الحسيمة: مسيرة وطنية بروح التضامن والعطاء    نقابة التعليم بالحزام الجبلي ببني ملال تنتقد زيارة المدير الإقليمي لثانوية بأغبالة وتحمّله مسؤولية تدهور الأوضاع    أجواء ممطرة في توقعات اليوم الأحد بالمغرب    "تيميتار" يحوّل أكادير عاصمة إفريقية    خطر التوقف عن التفكير وعصر سمو التفاهة    تنبيه أمني – محاولة احتيال عبر انتحال هوية أفريقيا (Afriquia SMDC)    أكادير تحتفي بالعالم بصوت أمازيغي    الدرهم في ارتفاع أمام اليورو والدولار    مهرجان ربيع وزان السينمائي الدولي في دورته الثانية يشرع في تلقي الأفلام    كأس إفريقيا .. مطارات المغرب تحطم أرقاما قياسية في أعداد الوافدين    الفنانة سمية الألفي تغادر دنيا الناس    البنك الدولي يوافق على منح المغرب أربعة ملايين دولار لتعزيز الصمود المناخي    فتح الله ولعلو يوقّع بطنجة كتابه «زمن مغربي.. مذكرات وقراءات»    الشجرة المباركة تخفف وطأة البطالة على المغاربة    العاصمة الألمانية تسجل أول إصابة بجدري القردة    من هم "الحشاشون" وما صحة الروايات التاريخية عنهم؟    السعودية تمنع التصوير داخل الحرمين خلال الحج    منظمة الصحة العالمية تدق ناقوس انتشار سريع لسلالة جديدة من الإنفلونزا    7 طرق كي لا يتحوّل تدريس الأطفال إلى حرب يومية    سلالة إنفلونزا جديدة تجتاح نصف الكرة الشمالي... ومنظمة الصحة العالمية تطلق ناقوس الخطر    استمرار إغلاق مسجد الحسن الثاني بالجديدة بقرار من المندوبية الإقليمية للشؤون الإسلامية وسط دعوات الساكنة عامل الإقليم للتدخل    سوريا الكبرى أم إسرائيل الكبرى؟    الرسالة الملكية توحّد العلماء الأفارقة حول احتفاء تاريخي بميلاد الرسول صلى الله عليه وسلم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



واتساب تكشف عن ثغرة أمنية خطيرة بهواتف أندرويد
أخبارنا نشر في أخبارنا يوم 29 - 09 - 2022

أعلنت شركة التواصل الاجتماعي للمراسلة الفورية، "واتساب"، أنها تعمل على إصلاح ثغرة أمنية "دقيقة للغاية" تُعرض بيانات مستخدمي نظام تشغيل "أندرويد" للخطر.
واتساب تعلن عن ثغرة أمنية
ونشرت "واتساب" تفاصيل ثغرة أمنية "خطيرة" تؤثر على تطبيق المراسلة الخاص بها على نظام "أندرويد"، والتي قد تسمح للمهاجمين ب"زرع برامج ضارة عن بُعد" على الهاتف الذكي للضحية أثناء مكالمة فيديو.
ووصفت "واتساب" تفاصيل الخلل، الذي تم تصنيفه على أنه وضع "حرج للغاية" في قاعدة البيانات ويحمل رقم متتبع "CVE-2022-36934" على مقياس "تعريف الثغرات الأمنية" الخاص بالشركة، مع تصنيف خطورة معين بواقع 9.8 من 10 درجات، على أنها "خطأ تجاوز عدد صحيح".
وبمعنى آخر، سيسمح الخطأ الخطير هذا لمهاجم ما باستغلال خطأ في الرمز يُعرف باسم "تجاوز عدد صحيح"، مما يسمح له بتنفيذ التعليمات البرمجية الخاصة به على الهاتف الذكي للضحية بعد إرسال مكالمة فيديو معدة خصيصًا.
وقال موقع "تك كرانش" التقني إن الخلل هذا يحدث عندما يحاول تطبيق ما تنفيذ "عملية حسابية" ولكن لا توجد مساحة في الذاكرة المخصصة له، مما يتسبب في تسرب البيانات واستبدال أجزاء أخرى من ذاكرة النظام بشيفرة يحتمل أن تكون ضارة.
وتعد الثغرات الأمنية في تنفيذ التعليمات البرمجية عن بُعد خطوة أساسية في تثبيت البرامج الضارة أو برامج التجسس أو غيرها من التطبيقات الضارة على النظام المستهدف، حيث أنها تمنح المهاجمين القدرة على استخدامها لمزيد من الاختراق للجهاز باستخدام تقنيات خبيثة في عالم القرصنة الإلكترونية، مثل ما يعرف ب"هجمات تصعيد الامتيازات" (privilege escalation attacks).
ووفقًا للتقرير، لم تشارك "واتساب" أي تفاصيل أخرى حول الثغرة الأمنية المكتشفة، لكن شركة الأبحاث الأمنية الشهيرة،"Malwarebytes"، قد ذكرت في تحليلها الفني الخاص أن الخطأ موجود في مكون تطبيق المراسلة يسمى "Video Call Handler"، والذي بتفعيله يسمح للمهاجم بالسيطرة الكاملة على تطبيق الضحية.
ونقل موقع "تك كرانش" عن المتحدث باسم "واتساب"، جوشوا بريكمان، قوله إنه تم اكتشاف "الثغرة الأمنية" في قسم مخصص لتدقيق البيانات داخل الشركة وأن الأخيرة لم تر "أي دليل على استغلال البيانات المستهدفة أو حتى تسريبها"، دون ذكر مزيد من التفاصيل.
وأشار الموقع التقني في تقريره إلى أن الثغرة المكتشفة حديثًا تشبه "ثغرة الذاكرة" ذات التصنيف "الحرج" أيضًا لعام 2019، والتي ألقت "واتساب" باللوم عليه في نهاية المطاف على صانع برامج التجسس الإسرائيلي "NSO Group"، والتي استهدفت آنذاك حوالي 1400 ضحية، بما في ذلك الصحفيين والمدافعين عن حقوق الإنسان وغيرهم من المدنيين.واستفاد هجوم 2019 من خطأ في ميزة الاتصال الصوتي في"واتساب" والتي سمحت للمتصل بزرع برامج تجسس على جهاز الضحية، بغض النظر عما إذا تم الرد على المكالمة أم لا
وكانت "واتساب" قد كشفت أيضًا في وقت سابق من الأسبوع الجاري عن تفاصيل ثغرة أخرى، تحمل رقم "CVE-2022-27492″وتصنيف خطر "عال" بواقع 7.8 درجات من 10، والذي سمح للقراصنة بتشغيل بيانات برمجية ضارة على هواتف "آيفون" بعد إرسال ملف فيديو ضار.
وفي هذا الإطار، قال بيتر أرنتز، باحث استخباراتي في شركة"Malwarebytes": "يؤدي التلاعب بمدخلات غير معروف إلى ضعف الذاكرة. ولاستغلال هذه الثغرة الأمنية، سيتعين على المهاجمين إسقاط ملف فيديو تم إنشاؤه على برنامج (WhatsApp messenger)الخاص بالمستخدم وإقناع الأخير بتشغيله."

انقر هنا لقراءة الخبر من مصدره.