راجية الجنة
مُديرة عامّة
طـــاقم الإدارة
★★ نجم المنتدى ★★
نجم الشهر
عضو المكتبة الإلكترونية
كبار الشخصيات
غير متصل
دراسة تكشف ثغرة في تعامل واتساب وتيليغرام مع الصور والفيديوهات والرسائل الصوتية
،’
اللهّمّ لك الحمد حمدًا كثيرًا طيبًّا مباركًا فيه؛
ملء السّماوات و ملء الأرض،
و ملء ما بينهما،
و ملء ما شئت من شيء بعد.
/
\
/
\
دراسة تكشف ثغرة في تعامل واتساب وتيليغرام مع الصور والفيديوهات والرسائل الصوتية
::
كشف بحث أمني أنجزته شركة Symantec عن قدرة القراصنة على التلاعب في الصور وملفات الفيديو؛
التي يستلمها المستخدم عبر تطبيقات واتساب
وذلك بواسطة تطبيق مزيف.
~ 0.0.0.0.0.0.0 ~
وفي التفاصيل أوضحت الدراسة أنه لو استخدم
تطبيق مزيف ،
تم تنصيبه على جهاز المستخدم الذي يحوي سابقاً أحد تطبيقي الدردشة الشهيرين واتساب وتيليغرام،
يمكن للقراصنة حينها عبر التطبيق المزيف التلاعب بالصور والفيديوهات؛
التي تصل المستخدمين عبر الدردشة وذلك دون ملاحظة أي اختلاف.
ويستغل التطبيق المزيف الفترة الزمنية الفاصلة ما بين استقبال الصور والفيديوهات،
وحتى الرسائل الصوتية وتخزينها على مساحة التخزين، وما بين عرضها ضمن واجهة الدردشة.
~ 0.0.0.0.0.0.0 ~
،’
اللهّمّ لك الحمد حمدًا كثيرًا طيبًّا مباركًا فيه؛
ملء السّماوات و ملء الأرض،
و ملء ما بينهما،
و ملء ما شئت من شيء بعد.
/
\
/
\
دراسة تكشف ثغرة في تعامل واتساب وتيليغرام مع الصور والفيديوهات والرسائل الصوتية
::
كشف بحث أمني أنجزته شركة Symantec عن قدرة القراصنة على التلاعب في الصور وملفات الفيديو؛
التي يستلمها المستخدم عبر تطبيقات واتساب
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
~ 0.0.0.0.0.0.0 ~
وفي التفاصيل أوضحت الدراسة أنه لو استخدم
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
تم تنصيبه على جهاز المستخدم الذي يحوي سابقاً أحد تطبيقي الدردشة الشهيرين واتساب وتيليغرام،
يمكن للقراصنة حينها عبر التطبيق المزيف التلاعب بالصور والفيديوهات؛
التي تصل المستخدمين عبر الدردشة وذلك دون ملاحظة أي اختلاف.
ويستغل التطبيق المزيف الفترة الزمنية الفاصلة ما بين استقبال الصور والفيديوهات،
وحتى الرسائل الصوتية وتخزينها على مساحة التخزين، وما بين عرضها ضمن واجهة الدردشة.
~ 0.0.0.0.0.0.0 ~
/cdn.vox-cdn.com/uploads/chorus_image/image/62880298/akrales_180215_2310_0013.0.jpg)
ويدعى هذا النوع من الهجمات باسم Media File Jacking ،
هو يستغل فكرة الموازنة ما بين الخصوصية و قدرة تطبيقات الدردشة؛
على الوصول إلى الملفات عبر أندرويد.
خاصة مع التخزين على بطاقات الذاكرة الخارجية؛
فإن التطبيقات تسمح بنقل الملفات بحرية أكبر مقارنة مع التخزين الداخلي.
~ 0.0.0.0.0.0.0 ~
واتساب تبرر
من جهتها علّقت واتساب أن تغيير نظام تخزين الملفات في التطبيق؛
سيقيد من قدرته على مشاركة الملفات. وأوضحت أنها سبق لها تفحص مثل هذه المشاكل،
وأنها تتبع أفضل الممارسات التي توصي بها قوقل لتخزين ملفات الوسائط المتعددة.
يمكن التخلص من هذه الثغرة الأمنية وفي الخصوصية عند منع التطبيق؛
من تخزين الصور والفيديوهات المستلمة على الذاكرة الخارجية.
وتظهر خطورة الثغرة عند التلاعب في بعض الصور،
والبيانات الحساسة التي تحوي أرقام وأسماء وفواتير.
~ 0.0.0.0.0.0.0 ~
دراسة تكشف ثغرة في تعامل واتساب وتيليغرام مع الصور والفيديوهات والرسائل الصوتية
~ 0.0.0.0.0.0.0 ~
...................................
دراسة تكشف ثغرة في تعامل واتساب وتيليغرام مع الصور والفيديوهات والرسائل الصوتية
~ تمّ؛ بحمدِ اللهِ تعالى.
/
المَصدر/
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
