الساعة 00:00 م
الأحد 19 يوليو 2026
22° القدس
21° رام الله
21° الخليل
25° غزة
4.08 جنيه إسترليني
4.28 دينار أردني
0.06 جنيه مصري
3.48 يورو
3.04 دولار أمريكي
4

الأكثر رواجا Trending

"غزة مُباشــر"..10 شُهــداء في 16 خرقـا إسـرائيليـا جديـدا لـ "الهُدنـة"

الزراعة لـ "سند": دمار غير مسبوق أصاب القطاع الزراعي في غزة

مركز حقوقي: الاحتلال يُحاول طمس جرائمه بحق أسرى غزة

#مصر #حرب غزة #قطاع غزة #الحركة الأسيرة #معبر رفح #الحصار الإسرائيلي #القضية الفلسطينية #فلسطين #الانتهاكات الإسرائيلية #الأسرى المرضى #الأسرى الفلسطينيون #حركة حماس #الاحتلال الإسرائيلي #انتهاكات الاحتلال #وقف إطلاق النار #الشعب الفلسطيني #معبر رفح البري #العدوان الإسرائيلي #غزة تحت القصف #قصف غزة #المقاومة الفلسطينية #شهداء غزة #جرحى غزة #شمال قطاع غزة #الوسطاء #أسرى غزة #مقابر الأرقام #الأسرى الشهداء #الأسرى القاصرين #معابر غزة #حقوق الأسرى #الإهمال الطبي للأسرى #الأسيرات الفلسطينيات #الإفراج عن الأسرى #الانسحاب الإسرائيلي #أسرى قطاع غزة #تبادل الأسرى #عمليات اغتيال #التنكيل بالأسرى #الاعتداء على الأسرى #عمداء الأسرى #إعادة فتح معبر رفح #الأسرى المفقودين #غزة الآن #انتهاكات الاحتلال ضد الأسرى #جثامين الأسرى الشهداء #غزة مباشر #الإبادة الجماعية #غزة تباد #العدوان العسكري #الصمود الفلسطيني #خرق الهدنة #اليوم التالي للحرب #عودة النازحين #جريمة الإبادة الجماعية #نازحو غزة #هدنة غزة #الأسرى بعد 7 أكتوبر #معتقل سدي تيمان #تهدئة غزة #الدول الوسيطة #اغتصاب الأسرى #خروقات الاحتلال #الخروقات الإسرائيلية #اتفاق غزة #بنود الاتفاق #مفقودو الحرب #الخط الأصفر #القوة الدولية #مجلس السلام #تعذيب الأسرى الفلسطينيون #الحبس المنزلي للأسرى #شهادات حية للأسرى #الاعتقال الإداري للأسرى #الاعتداءات الجنسية ضد الأسرى #أعداد الأسرى في السجون الإسرائيلية #معطيات عن الأسرى #المعاناة اليومية للأسرى #المحاكم العسكرية الصورية للأسرى #الاعتقال التعسفي للأسرى #المرضى بلا علاج للأسرى #الحرمان من الزيارات للأسرى #القمع داخل السجون للأسرى #الحرمان من الطعام للأسرى #العزل الانفرادي الطويل للأسرى #التهديد المستمر للأسرى #فقدان الحرية للأسرى #الإذلال أمام الزملاء للأسرى #الاعتقالات العشوائية للأسرى #الحصار النفسي للأسرى #الصدمات النفسية للأسرى #المراقبة المستمرة للأسرى #حرمان الأدوية للأسرى #الإهانة المستمرة للأسرى #القسوة على الأسيرات #التجويع للأسرى #التفتيش المذل للأسرى #فقدان الكرامة للأسرى #الحرمان من التواصل مع العائلة للأسرى #الضغط النفسي للأسرى #التمييز ضد الأسرى #الموت داخل السجون للأسرى #الإساءة المستمرة للأسرى #شبح الموزة تعذيب للأسرى #مقابر الاحتلال في السجون #تعذيب الأسرى في سدي تيمان #خلع ملابس الأسرى #خلع حجاب الأسيرات #تجريد الأسرى من الملابس #انتهاكات التهدئة #بوابة غزة للعالم

الديمقراطية: تصعيد الاحتلال في غزة تحدٍ للمجتمع الدولي

6 ثغرات خطيرة في تطبيق الدردشة "واتس أب"

حجم الخط
5f589f644c59b77a7f22d2a7.png
لندن - وكالات

وُضع مستخدمو "واتس آب" في حالة تأهب بعد تهديدات الاختراق باستخدام الملصقات ومكالمات الفيديو وتطبيق إصدار سطح المكتب.

وجرى تحذير المستخدمين من 6 ثغرات رئيسية، اكتُشفت في تطبيق الدردشة الأكثر شهرة في العالم.

وهذا الشهر، بدأ برنامج المراسلة المملوك لـ "فيسبوك"، نهجا أكثر انفتاحا، لإعلام المستخدمين بالعيوب التي كُشف عنها في تنزيل iOS و"أندرويد".

وللبدء مع "واتس آب"، كُشف عن سلسلة من المشكلات التي تضمنت الملصقات ومكالمات الفيديو وتطبيق WhatsApp Desktop.

وعلى موقع ويب مخصص للأمان أُنشئ حديثا، حدد "واتس آب" نقاط الضعف الست، أُصلح خمسة منها في يوم واحد، بينما استغرق الخلل الأخير وقتا أطول لحلها.

وقالت "واتس آب" إنه يمكن تشغيل بعض الأخطاء عن بُعد، ولكنهم لم يعثروا على دليل على أن المتسللين تمكنوا من استغلال نقاط الضعف بنشاط.

وأُبلغ عن عدد من الأخطاء من خلال برنامج مكافأة الأخطاء الخاص بـ "واتس آب"، والذي يكافئ خبراء الأمن خارج الشركة لاكتشاف نقاط الضعف الأمنية.

بينما اكتُشف البعض الآخر من خلال مراجعات التعليمات البرمجية الروتينية، وباستخدام الأنظمة الآلية.

وتمحور أحد العيوب، الذي أطلق عليه التطبيق اسم CVE-2020-1890، حول مستخدم يُرسل له "بيانات مشوهة عن عمد لتحميل صورة من عنوان URL يتحكم فيه المرسل".

وأثر آخر، اسمه CVE-2020-1891، على مكالمات الفيديو في إصدارات مختلفة من "واتس آب"، لنظام "أندرويد" وiOS وWhatsApp Business.

بينما كان من الممكن استغلال الثغرة الأمنية CVE-2020-1886، بعد رد مستخدم "واتس آب" المطمئن على "مكالمة فيديو ضارة".

وأثّر الخلل CVE-2019-11928، على مستخدمي إصدار سطح المكتب من تطبيق المراسلة، الذين نقروا على "رابط من رسالة موقع مباشر معدة خصيصا".

وتوضح "واتس آب" على موقعها الإلكتروني الجديد للاستشارات الأمنية: "إذا تم تحديد خطأ ما، فإننا نعمل على إصلاح المشكلة في أسرع وقت ممكن".

وتتابع: "تماشيًا مع أفضل ممارسات الصناعة، لن نكشف عن مشكلات الأمان إلا بعد التحقيق بشكل كامل في أي مطالبات، مع إصدار إصلاحات ضرورية وإتاحة التحديثات على نطاق واسع من خلال متاجر التطبيقات المعنية".

وبيّنت: "نحن نستخدم النهج نفسه لجميع منتجات واتس آب".

وأردفت: "إذا أصلحنا مشكلة في أحد منتجاتنا، فإننا نعمل أيضًا على ضمان معالجتها في أي منتجات أخرى قد تعتمد على الرمز نفسه".

وأشارت الشركة: "نحن نتبع الإرشادات المقدمة من الشركات المصنعة لأنظمة التشغيل، للتخزين على الجهاز، ونعتمد على أمان أنظمة التشغيل وواجهات برمجة التطبيقات".

ويعتمد "واتس آب" أيضا على العديد من مكتبات الشيفرات، التي طورتها جهات خارجية للحصول على ميزات مختلفة.

وأفادت الشركة: "وسنقوم بتعليق تحديثات الأمان لهذه المكتبات لذلك يمكن للمطورين الآخرين إجراء التحديثات اللازمة".

وتتمثل سياسات "واتس أب" في إخطار مطوري ومقدمي أنظمة تشغيل الأجهزة المحمولة، بشأن المشكلات الأمنية التي قد يحددها التطبيق.

واستدركت: "ونحن ملتزمون جدًا بالشفافية، ويهدف هذا المورد إلى مساعدة مجتمع التكنولوجيا الأوسع نطاقا على الاستفادة من أحدث التطورات في جهودنا الأمنية".

ولفتت النظر: "نشجع بشدة جميع المستخدمين على التأكد من استمرارهم في تحديث التطبيق، من متاجر التطبيقات الخاصة بهم وتحديث أنظمة تشغيل الأجهزة المحمولة الخاصة بهم متى توفرت التحديثات".