rss
03-12-2014, 09:11 PM
تعرف على ثغرة واتس أب التي تسمح بسرقة المحادثات
http://mz-mz.net/wp-content/up/670c27e844ba707b7f3d97e440f2245c_XL11.jpg
اكتشف مستشار تقني وجود ثغرة أمنية في تطبيق التراسل الفوري واتس أب على نظام التشغيل “أندرويد”، من شأنها السماح للتطبيقات الأخرى بالوصول إلى المعلومات وقراءة جميع محادثات الدردشة الخاصة بالمستخدم.*وعلى مدونته، قامباس بوستشير رئيس قسم التقنية لدى شركة “دبل ثينك” DoubleThink، بنشر تفاصيل الطريقة التي اتبعها للوصول إلى محادثات واتس أب، وأكد أن الثغرة هذه ما تزال موجودة حتى بعد التحديث الذي طرحته الخدمة لتطبيقها أمس.
وأوضح بوستشير أن تطبيق واتس أب لنظام أندرويد يقوم بتخزين جميع المحادثات الخاصة بالمستخدم على بطاقات الذاكرة الخارجية “إس دي” SD، هذا ويمكن للتطبيقات الأخرى الوصول إلى هذه الأخيرة، طالما يوجد إذن من قبل المستخدم بذلك (العديد من التطبيقات تطلب وصولًا كاملًا إلى الجهاز).
وبذلك، يمكن للتطبيقات المشبوهة الوصول إلى قاعدة بيانات محادثات واتس أب. ولتأكيد ذلك، قام بوستشير ببناء تطبيق مرافق لأغراض الاختبار، وقام بسحب قاعدة بيانات واتس أب من ذاكرة الهاتف الخارجية.*وبحسب بوستشير، هذا لا يُعتبر عيباً أمنياً يعاني منه واتس أب بحد نفسه، فضلًا عن أنه مشكلة في البنية التحتية الخاصة بنظام التشغيل أندرويد التابع لشركة جوجل.
شاهد أيضاً:
الإنترنت يحتفل بعامه الـ 25 ومارك يكشف أسرار عن بدايته (http://mz-mz.net/262675/)
فيديو: ماهي قصة برنامج الواتساب؟
(http://mz-mz.net/262468/)حريق في **نع سامسونج قد يؤثر على إنتاج جالكسي S5 (http://mz-mz.net/262290/)
مزمز (http://mz-mz.net)
http://mz-mz.net/wp-content/up/670c27e844ba707b7f3d97e440f2245c_XL11.jpg
اكتشف مستشار تقني وجود ثغرة أمنية في تطبيق التراسل الفوري واتس أب على نظام التشغيل “أندرويد”، من شأنها السماح للتطبيقات الأخرى بالوصول إلى المعلومات وقراءة جميع محادثات الدردشة الخاصة بالمستخدم.*وعلى مدونته، قامباس بوستشير رئيس قسم التقنية لدى شركة “دبل ثينك” DoubleThink، بنشر تفاصيل الطريقة التي اتبعها للوصول إلى محادثات واتس أب، وأكد أن الثغرة هذه ما تزال موجودة حتى بعد التحديث الذي طرحته الخدمة لتطبيقها أمس.
وأوضح بوستشير أن تطبيق واتس أب لنظام أندرويد يقوم بتخزين جميع المحادثات الخاصة بالمستخدم على بطاقات الذاكرة الخارجية “إس دي” SD، هذا ويمكن للتطبيقات الأخرى الوصول إلى هذه الأخيرة، طالما يوجد إذن من قبل المستخدم بذلك (العديد من التطبيقات تطلب وصولًا كاملًا إلى الجهاز).
وبذلك، يمكن للتطبيقات المشبوهة الوصول إلى قاعدة بيانات محادثات واتس أب. ولتأكيد ذلك، قام بوستشير ببناء تطبيق مرافق لأغراض الاختبار، وقام بسحب قاعدة بيانات واتس أب من ذاكرة الهاتف الخارجية.*وبحسب بوستشير، هذا لا يُعتبر عيباً أمنياً يعاني منه واتس أب بحد نفسه، فضلًا عن أنه مشكلة في البنية التحتية الخاصة بنظام التشغيل أندرويد التابع لشركة جوجل.
شاهد أيضاً:
الإنترنت يحتفل بعامه الـ 25 ومارك يكشف أسرار عن بدايته (http://mz-mz.net/262675/)
فيديو: ماهي قصة برنامج الواتساب؟
(http://mz-mz.net/262468/)حريق في **نع سامسونج قد يؤثر على إنتاج جالكسي S5 (http://mz-mz.net/262290/)
مزمز (http://mz-mz.net)