| 12:45 . تقرير إيراني يتحدث عن تعاون عسكري "إماراتي–إسرائيلي" خلال حرب غزة... المزيد |
| 12:32 . أبوظبي تُشدّد الرقابة على الممارسات البيطرية بقرار تنظيمي جديد... المزيد |
| 12:25 . الغارديان: حشود عسكرية مدعومة سعوديًا على حدود اليمن تُنذر بصدام مع الانفصاليين... المزيد |
| 12:24 . منخفض جوي وأمطار غزيرة تضرب الدولة.. والجهات الحكومية ترفع الجاهزية... المزيد |
| 12:19 . إيران تعدم رجلا متهما بالتجسس لصالح "إسرائيل"... المزيد |
| 10:59 . أمريكا تنفذ ضربات واسعة النطاق على تنظيم "الدولة الإسلامية" في سوريا... المزيد |
| 09:21 . الاتحاد العالمي لمتضرري الإمارات... المزيد |
| 06:52 . السعودية تنفذ حكم القتل لمدان يمني متهم بقتل قائد التحالف بحضرموت... المزيد |
| 06:51 . بين توحيد الرسالة وتشديد الرقابة.. كيف ينعكس إنشاء الهيئة الوطنية للإعلام على حرية الصحافة في الإمارات؟... المزيد |
| 06:41 . أمير قطر: كأس العرب جسّدت قيم الأخوّة والاحترام بين العرب... المزيد |
| 11:33 . "رويترز": اجتماع رفيع في باريس لبحث نزع سلاح "حزب الله"... المزيد |
| 11:32 . ترامب يلغي رسميا عقوبات "قيصر" على سوريا... المزيد |
| 11:32 . بعد تغيير موعد صلاة الجمعة.. تعديل دوام المدارس الخاصة في دبي... المزيد |
| 11:31 . "فيفا" يقر اقتسام الميدالية البرونزية في كأس العرب 2025 بين منتخبنا الوطني والسعودية... المزيد |
| 11:29 . اعتماد العمل عن بُعد لموظفي حكومة دبي الجمعة بسبب الأحوال الجوية... المزيد |
| 08:14 . قانون اتحادي بإنشاء هيئة إعلامية جديدة تحل محل ثلاث مؤسسات بينها "مجلس الإمارات للإعلام"... المزيد |
اكتشف باحث أمنيّ مؤخرًا ثغرة "واتس آب" تسمح لمجرمي الإنترنت بالحصول على وصول غير مصرح به إلى وسائط المستخدم عن طريق إرسال صور GIF.
اكتُشِفت الثغرة بواسطة باحث أمنيّ يسمي نفسه "أويكيند"، ولكن قبل شرح هذه الثغرة، عليك أن تقوم بالتحديث إلى أحدث إصدار من "واتس آب" (2.19.244)، إذا لم تكن قد قمت بذلك بالفعل.
أشار الباحث أن الخلل يعتمد بشكل أساسي على ميزة معاينة الرسائل في "واتس آب"، والتي توفر للمستخدمين لمحة عن الرسائل مثل النصوص أو الصور أو مقاطع الفيديو أو صور GIF المستلمة.
عملت الثغرة على إصدار "واتس آب" 2.19.230 للمستخدمين المعتمدين على أندرويد 8.1 و9.0. ومع ذلك، لم تعمل على نظام أندرويد 8.0 وما دونه.
تعمل الثغرة الأمنية باستخدام عملية بسيطة يقوم فيها المتسلل بإرسال ملف GIF الخبيث إلى مستخدم. وبمجرد أن يفتح المستخدم معرض الصور الخاص به بعد استلامه، ستضرب الثغرة الأمنية الجهاز تلقائيًا.
يقترح الباحث أيضًا أنه إذا كان المهاجم في قائمة جهات اتصال الضحية، فسيتم تنزيل ملف GIF الخبيث من تلقاء نفسه على الجهاز.
بعد الاكتشاف، اتصل الباحث بالفيسبوك، وتم تصحيح الخلل. ومع ذلك، فقد أشار "واتس آب" في بيان له إلى أنه لا يعتقد ما إذا كانت الثغرة قد أثرت على المستخدمين.
واجه "واتس آب" العديد من نقاط الضعف المرتبطة به، آخرها كان قابلية التلاعب في رسائل "واتس آب" التي أشارت لها الشركة الأمنية "تشيك بوينت ريسيرش"، كما كان هناك اكتشاف آخر بخصوص عرضة "واتس آب" لاقتحام ملفات الوسائط، بالإضافة للكثير في الماضي.
