الصفحة الرئيسية|من نحن | اتصل بنا
  
واتس آب (ًWhat's App) يسمح بسرقة محادثات المستخدم بنظام أندرويد
الثلاثاء, 18 مارس 2014 08:45

اكتشف مستشار تقني وجود ثغرة أمنية في تطبيق التراسل الفوري "واتس آب" على نظام التشغيل أندرويد، من شأنها السماح للتطبيقات الأخرى بالوصول وقراءة جميع محادثات الدردشة الخاصة بالمستخدم.

وعلى مدونته، قام باس بوستشير، رئيس قسم التقنية لدى شركة "دبل ثينك" بنشر تفاصيل الطريقة التي اتبعها للوصول إلى محادثات واتس آب، وأكد أن الثغرة هذه لا تزال موجودة حتى بعد التحديث الذي طرحته الخدمة لتطبيقها أمس.

وأوضح بوستشير أن تطبيق "واتس آب" لنظام أندرويد يقوم بتخزين جميع المحادثات الخاصة بالمستخدم على بطاقات الذاكرة الخارجية "إس دي"، هذا ويمكن للتطبيقات الأخرى الوصول إلى هذه الأخيرة، طالما يوجد إذن من قبل المستخدم بذلك العديد من التطبيقات تطلب وصولاً كاملاً إلى الجهاز.

وبذلك، يمكن للتطبيقات المشبوهة الوصول إلى قاعدة بيانات محادثات "واتس آب"، ولتأكيد ذلك، قام بوستشير ببناء تطبيق مرافق لأغراض الاختبار، وقام بسحب قاعدة بيانات واتس آب من ذاكرة الهاتف الخارجية.

وبحسب بوستشير، هذا لا يعتبر عيبا أمنيا يعاني منه واتس آب بحد نفسه، فضلاً عن أنه مشكلة في البنية التحتية الخاصة بنظام التشغيل أندرويد التابع لشركة جوجل.

يذكر أن واتس آب، الذي أضحى مؤخراً يعمل تحت مظلة شبكة التواصل الاجتماعي فيسبوك، بعد عملية استحواذ أعلن عنها في 20 فبراير الفائت، بدأ في النسخ الأخيرة من تطبيقه، بتشفير قاعدة بيانات المحادثات بحيث لا يمكن فتحها بواسطة محرك قواعد البيانات إس كيو لايت، ولكن بوستشير أكد أنه تمكن من فتحها عبر محركات قواعد بيانات أخرى.

وبالمقارنة، لا تسمح شركة آبل للتطبيقات بالوصول إلى البيانات بفضل تقنية الحماية التي تُعرف بـ"صندوق الرمل"، والتي تعني أن التطبيقات تعمل بشكل منعزل ومنفصل تماماً عن بعضها بعضاً، ولا يستطيع أي تطبيق أن يطلب معلومات من تطبيق آخر دون وجود سماحيات محددة مسبقاً من قبل التطبيق الآخر.

آخر تحديث: الثلاثاء, 18 مارس 2014 12:12
 

الهيئة في الصحف

  • NANS Image Slideshow
  • NANS Image Slideshow
  • NANS Image Slideshow
  • NANS Image Slideshow
  • NANS Image Slideshow
  • NANS Image Slideshow
  • NANS Image Slideshow

إعلانات الهيئة

الإعلان عن طلب عروض داخلي /للمرة الأولى/ لتوريد وتركيب واختبار تجهيزات لزوم توسيع مركز الخدمات المعلوماتية /DATA CENTER/ في الهيئة

الإعلان عن طلب عروض داخلي /للمرة الأولى/ لشراء برنامج لإدارة الموارد البشرية لزوم تطوير عمل مديرية الموارد البشرية في الهيئة

الإعلان عن طلب عروض داخلي /للمرة الأولى/ لشراء حواسب محمولة عدد (20) لزوم توسيع مركز الخدمات المعلوماتية

الإعلان عن طلب عروض داخلي /للمرة الثانية/ لتوريد وتركيب التجهيزات اللازمة لإنشاء بوابة نفاذ خاصة بمركز الخدمات المعلوماتية

الإعلان عن طلب عروض داخلي /للمرة الثانية/ لتنفيذ مشروع تأهيل وتوسيع مركز الخدمات المعلوماتية /DATA CENTER/ لدى الهيئة لجهة البنى التحتية

الإعلان عن طلب عروض داخلي /للمرة الأولى/ لتوريد وتركيب التجهيزات اللازمة لإنشاء بوابة نفاذ خاصة بمركز الخدمات المعلوماتية

الإعلان عن مناقصة داخلية /للمرة الأولى وبالسرعة الكلية/ لتجديد تراخيص أجهزة إدارة التهديدات

الإعلان عن مناقصة داخلية /للمرة الثانية/ بالظرف المختوم لتقديم خدمات التنظيف لبنائي الهيئة

الإعلان عن مناقصة داخلية /للمرة الأولى/ لشراء عناوين إنترنت

الإعلان عن أسماء المقبولين في المسابقة المعلن عنها لتعيين عدد من المواطنين في الهيئة الوطنية لخدمات الشبكة

الإعلان عن مناقصة داخلية /للمرة الأولى/ لتجديد ترخيص البرمجيات لزوم المخبر الوطني لاختبار الاحتراق والتحليل الجنائي للشبكات

الإعلان عن مناقصة داخلية /للمرة الأولى/ لتقديم خدمات التنظيف لبنائي الهيئة

الإعلان عن أسماء الناجحين في المسابقة

دفتر الشروط الفنية الخاص بالإعلان عن طلب العروض لتنفيذ مشروع تأهيل وتوسيع مركز الخدمات المعلوماتية

دفتر الشروط الحقوقية والمالية الخاص بالإعلان عن طلب العروض لتنفيذ مشروع تأهيل وتوسيع مركز الخدمات المعلوماتية

الإعلان عن طلب عروض داخلي /للمرة الأولى/ لتنفيذ مشروع تأهيل وتوسيع مركز الخدمات المعلوماتية

الإعلان عن أسماء المقبولين من الناجحين في الإختبار المعلن عنه في الهيئة الوطنية لخدمات الشبكة لتعيين عدد من المواطنين من الفئة الخامسة

الإعلان عن طلب عروض داخلي للمرة الأولى وبالسرعة القصوى

الإعلان عن أسماء المقبولين في الاختبار المعلن عنه في الهيئة الوطنية لخدمات الشبكة لتعيين عدد من المواطنين من الفئتين الرابعة والخامسة

الإعلان عن إجراء مسابقة لتعيين عدد من المواطنين بصفة دائمة للعمل في مركز الهيئة الوطنية لخدمات الشبكة في الديماس من الفئتين الأولى والثانية, يبدأ تقديم الأوراق من 15/8/2016 ولغاية 14/9/2016

الإعلان عن أسماء الناجحين في الاختبار العملي للفئة الرابعة والخامسة

الإعلان عن أسماء الناجحين في الاختبار للفئة الرابعة والخامسة

إطلاق خدمة تسجيل الأسماء تحت النطاق العلوي السوري في عدد من المراكزالبريدية في دمشق

الإعلان عن اللائحة التنظيميةالمتعلقة بالضوابط والنواظم الخاصةبشهادات الإتصال الآمن

استبيان حول التوقيع الرقمي

إعلان عن رغبة الهيئة الوطنية لخدمات الشبكة بنقل أو ندب عدد من العاملين في الجهات العامة

نظام خدمات الإستضافة لمركز خدمات المعلوماتية

نظام خدمات التصديق الإلكتروني الحكومي

نظام خدمات مركز أمن المعلومات

حصول شركة سريان مونستر على ترخيص موزع معتمد من قبل الهيئة الوطنية لخدمات الشبكة