Tech Gigz - تيك كيكز
  • الرئيسية
  • المتجر
  • الهواتف الذكية
    • ايفون
    • هواوي
    • سامسونغ
    • اندرويد
    • تطبيقات
    • ألعاب الهواتف
  • تكنولوجيا
    • أجهزة الحاسوب
    • أخبار
    • مايكروسوفت
  • ألعاب
    • الحاسب الشخصي
    • بلايستيشن
    • اكسبوكس
  • أمن المعلومات
  • العملات الرقمية
  • متنوع
  • نبذة عنا
لا يوجد نتائج
مشاهدة جميع النتائج
  • الرئيسية
  • المتجر
  • الهواتف الذكية
    • ايفون
    • هواوي
    • سامسونغ
    • اندرويد
    • تطبيقات
    • ألعاب الهواتف
  • تكنولوجيا
    • أجهزة الحاسوب
    • أخبار
    • مايكروسوفت
  • ألعاب
    • الحاسب الشخصي
    • بلايستيشن
    • اكسبوكس
  • أمن المعلومات
  • العملات الرقمية
  • متنوع
  • نبذة عنا
لا يوجد نتائج
مشاهدة جميع النتائج
Tech Gigz - تيك كيكز
لا يوجد نتائج
مشاهدة جميع النتائج
الرئيسية أمن المعلومات
ثغرة أمنية خطيرة تصيب تطبيقي تيليغرام و واتساب ! | Tech Gigz - تيك كيكز

ثغرة أمنية خطيرة تصيب تطبيقي “تيليغرام” و “واتساب” !

Yasser S. Jassim من قبل Yasser S. Jassim
يوليو 15, 2019
Reading Time: 2دقائق تحتاج للقراءة
Share on FacebookShare on Twitter

يعاني واتساب وتيليغرام من ثغرة أمنية تتيح للمتسللين الوصول إلى الوسائط الشخصية الخاصة بالمستخدمين، وذلك وفقًا لشركة الأمن السيبراني Symantec.

وتشمل الوسائط الشخصية كل من صور المستخدم ومقاطع الفيديو وتسجيلات الصوت والفواتير …

وكشفت الشركة عن ثغرة أمنية يمكن استغلالها، مما يسمح بعرض ملفات الوسائط ضمن واتساب وتيليغرام من الصور الشخصية إلى مستندات الشركات وتعديلها بواسطة المتسللين.

ويدعى هذا النوع من الهجمات باسم Media File Jacking وهو يستغل فكرة الموازنة ما بين الخصوصية و قدرة تطبيقات الدردشة على الوصول إلى الملفات عبر أندرويد.

خاصة مع التخزين على بطاقات الذاكرة الخارجية فإن التطبيقات تسمح بنقل الملفات بحرية أكبر مقارنة مع التخزين الداخلي.

ويستخدم واتساب وتيليغرام من قبل أكثر من 1.5 مليار شخص.

وأبلغت سيمانتيك فيسبوك وتيليغرام عن مشكلة ملفات الوسائط قبل الإعلان عنها للمستخدمين.

وقالت سيمانتك: إن محركاتها للكشف عن البرمجيات الخبيثة تكتشف التطبيقات التي تستغل الثغرة الأمنية الموصوفة.

فيما قال متحدث باسم واتساب في بيان:

إن تغيير نظام التخزين الخاص بها سيحد من قدرة الخدمة على مشاركة ملفات الوسائط، وقد يخلق مشكلات خصوصية جديدة.

وأضاف “يتبع واتساب أفضل الممارسات الحالية التي توفرها أنظمة التشغيل لتخزين الوسائط، ويتطلع إلى توفير التحديثات تماشيًا مع التطوير المستمر لنظام أندرويد”.

كيف يمكن للمستخدمين تجنب مخاطر ثغرة Media File Jacking ؟

ويمكن لمستخدمي تطبيق الدردشة تخفيف مخاطر الثغرة عن طريق تعطيل الميزة التي تحفظ ملفات الوسائط على وحدة التخزين الخارجية.

كيف يمكن استغلال الثغرة ؟ وما هي مخاطرها ؟

وفي حال جرى استغلال ثغرة الأمان، فإن بإمكان المهاجم إساءة استخدام المعلومات الحساسة وتعديلها، مثل الصور؛ ومقاطع الفيديو؛ والفواتير.

كما يمكن للمهاجمين الاستفادة من علاقات الثقة بين المرسل والمستقبل عند استخدام تطبيقات المراسلة الفورية لزيادة الضرر.

وتشمل سيناريوهات الاستخدام المحتملة:

  • التلاعب بالصور: يمكن للتطبيق الذي تم تنزيله من قبل المستخدم التلاعب بالصور الشخصية دون معرفة الضحية.
  • التلاعب بالدفع: يمكن التلاعب بالفاتورة المرسلة من قبل البائع إلى أحد العملاء من أجل خداع العميل وحثه على إجراء عملية الدفع لحساب غير شرعي.
  • خداع الرسائل الصوتية: يمكن للمهاجمين باستخدام إعادة بناء الصوت عبر تقنية التعلم العميق تغيير الرسالة الصوتية لتحقيق مكاسب شخصية.
  • الأخبار المزيفة: يستخدم المشرفون في تيليغرام ميزة القنوات لبث الرسائل إلى عدد غير محدود من المشتركين الذين يستهلكون المحتوى المنشور، ويمكن للمهاجم تغيير ملفات الوسائط التي تظهر في خلاصة قناة موثوق بها.

وفي حال ثبت أحد المستخدمين تطبيق ضار، ثم استقبل، على سبيل المثال، صورة ضمن واتساب، فإن بإمكان المتسلل التلاعب بالصورة دون أن يلاحظ المتلقي ذلك، ويمكن للمتسلل من الناحية النظرية تغيير رسالة الوسائط المتعددة الصادرة أيضًا.

Tags: Media File JackingSymantecالتكنولوجيابالعربيتيك كيكزتيليغرامثغرةثغرة امنيةمعلمواتساب
Yasser S. Jassim

Yasser S. Jassim

مبرمج تطبيقات وصفحات الويب ومهتم بالتكنولوجيا

التالي
ثغرة خطيرة في iOS 13 تسمح بالوصول الى كلمات المرور ! | Tech Gigz - تيك كيكز

ثغرة خطيرة في iOS 13 تسمح بالوصول الى كلمات المرور !

بيتكوين تنهار وتخسر 10 مليارات دولار في ساعة ! | Tech Gigz - تيك كيكز

بيتكوين تنهار وتخسر 10 مليارات دولار في ساعة !

كيف يتم حظر حسابك.. إنستغرام ستخبرك بذلك ! | Tech Gigz - تيك كيكز

كيف يتم حظر حسابك.. إنستغرام ستخبرك بذلك !

جاري التحميل ...

مقترحات اخرى

هل أجهزة الحاسوب أذكى من البشر ؟! “جاك ما” و “إيلون ماسك” يجيبان

هل أجهزة الحاسوب أذكى من البشر ؟! “جاك ما” و “إيلون ماسك” يجيبان

أغسطس 29, 2019
1.9k
تويتش تعلن عن ميزة لبث الألعاب من عدة مستخدمين على نفس الشاشة! | Tech Gigz - تيك كيكز

تويتش تعلن عن ميزة لبث الألعاب من عدة مستخدمين على نفس الشاشة!

مارس 28, 2019
1.8k

تريند

إيران تنفي تعرضها الى هجوم الكتروني أمريكي ! | Tech Gigz - تيك كيكز

إيران تنفي تعرضها الى هجوم الكتروني أمريكي !

يونيو 24, 2019
1.7k
بعد حظر الأندرويد.. ماذا ستفعل هواوي ؟ وما هي الطرق التي ستسلكها ؟ | Tech Gigz - تيك كيكز

بعد حظر الأندرويد.. ماذا ستفعل هواوي ؟ وما هي الطرق التي ستسلكها ؟

سبتمبر 2, 2019
1.8k
أفضل 3 تطبيقات لقراءة المانجا باللغة العربية

أفضل 3 تطبيقات لقراءة المانجا باللغة العربية

مايو 11, 2020
29k
8 طرق تساعدك على التزام الحجر الصحي الذاتي وتعزز مهاراتك | Tech Gigz - تيك كيكز

8 طرق تساعدك على التزام الحجر الصحي الذاتي وتعزز مهاراتك

مارس 21, 2020
1.9k
حظر متجر تطبيقات App Store في إيران

حظر متجر تطبيقات App Store في إيران

مارس 17, 2018
1.7k
  • الرئيسية
  • نبذة عنا
  • سياسة الخصوصية
Call us: +1 747.221.4427

© 2021 TechGigz - Designed and Maintained by TechGigz Team.

لا يوجد نتائج
مشاهدة جميع النتائج
  • الرئيسية
  • المتجر
  • الهواتف الذكية
    • ايفون
    • هواوي
    • سامسونغ
    • اندرويد
    • تطبيقات
    • ألعاب الهواتف
  • تكنولوجيا
    • أجهزة الحاسوب
    • أخبار
    • مايكروسوفت
  • ألعاب
    • الحاسب الشخصي
    • بلايستيشن
    • اكسبوكس
  • أمن المعلومات
  • العملات الرقمية
  • متنوع
  • نبذة عنا

© 2021 TechGigz - Designed and Maintained by TechGigz Team.

هذا الموقع يستخدم ملفات كوكيز لتعزيز تجربتك وزيارتك لموقعنا المزيد.