أخبار أمن المعلومات

ثغرة في تطبيق WhatsApp تتيح وقف تنفيذ التطبيق

قام باحثين امنيين مستقليين من الهند بإكتشاف ثغرة برمجية في تطبيق واتس اب المشهور لارسال الرسائل القصيرة. هذه الثغرة تسمح لأي شخص بايقاف عمل تطبيق الواتس اب عن بعد لأي شخص و ذلك عن طريق ارسال رسالة محددة لحساب الشخص. حيث قاما بعمل فيديو يوضح الطريقة التي يتم من خلالها هذه الثغرة.
 
يظهر في الفيديو بأنه و بمجرد ارسالهم لرسالة معينة سيؤدي ذلك الى ايقاف عمل التطبيق لدى المستخدم. و اذا حاول المستخدم تشغيل التطبيق مرة أخرى لمشاهدة الرسالة فان التطبيق سيستمر بالتوقف لغاية شطب المحادثة كاملة بين الشخصين و بدء محادثة جديدة.
 
و حسب التقرير المقدم من الباحثين الامنيين و اللذان يبلغان من العمر 17 عاما, فإنهما قد فحصا هذه الثغرة على معظم اصدارات نظام تشغيل اندرويد و كانت تعمل بشكل ناجح.
 
و بشكل مشابه لو قام شخص ما عضو بمجموعة معينة بإرسال نفس الرسالة السابقة للمجموعة فإن التطبيق سيتوقف عن العمل و لن يكون اي شخص بالمجموعة قادر على استعراض الرسائل الا عند خروجهم من المجموعة و حذفها بشكل كامل, مما يتيح الفرصة لاي شخص ان يجبر الأشخاص الآخرين على حذف الرسائل و المحادثات بينه و بينهم بالإضافة الى امكانية شطب اي مجموعة مشترك فيها!!!!
 
الفيديو التالي يبين اثبات لطريقة الإستغلال لهذه الثغرة من قبلهم حسب موقع TheHackerNews :
 
 
 

لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

تعليق واحد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

5 × three =

إغلاق