الاثاث التركي يغزو العالم.. تركيا تجني ارباح مليارية من صناعة الأثاث أسطول الحرية ... يتراجع أمام العراقيل الإسرائيلية ويعلن تأجيل انطلاقه مباحثات عمانية - أميركية لإنهاء التوتر في البحر الأحمر و مناقشة خارطة السلام باليمن نتنياهو يضرب بعرض الحائط بقرارات محكمة الجنائيات الدولية إردوغان يغلي فجأة زيارته للبيت الأبيض بحضور أبناء الشيخ الزنداني. محافظة مأرب تقيم مجلس عزاء في فقيد الوطن والأمة العربية والإسلامية.. وسلطان العرادة وقيادة السلطة المحلية في مقدمة مقدمي العزاء حتى لا تقعون ضحية.. تحذير عاجل من وزارة الحج السعودية افتتاح أول مكتب لصندوق النقد الدولي في الشرق الأوسط وشمال أفريقيا هنية ومشعل.. شاهد قيادات حركة حماس تحضر مجلس عزاء الشيخ عبدالمجيد الزنداني إعلان جديد للقيادة المركزية الأمريكية: صاروخ باليستي حوثي باتجاه خليج عدن وهذا ما حدث
وجد بحث جديد أن واحدا من أكثر تطبيقات المراسلة شيوعا يحمل عيبا قد يتيح للمتسللين معالجة صور المستخدمين ومقاطع الفيديو الخاصة بهم.
وعلى الرغم من أن تطبيقات "واتس آب" و"تلغرام" تعرف بقوة تشفيرها للمحادثات، إلا أنها قد لا تتمكن من حفظ الملفات بأمان بعد أن يتم تحميلها على الهاتف الخاص بالمستخدم.
ويوضح الباحثون من شركة Symantec، كيف يمكن للمتسللين استخدام تطبيق ضار لتغيير ملفات الوسائط المرسلة عبر خدمات "واتس آب" و"تلغرام" بمهارة.
ويطلق على الخلل الذي يسمح بالتحكم في الملفات الخاصة بالمستخدمين، اسم Media File Jacking، حيث يمكن بواسطته الوصول إلى ملفات الصور والفيديوهات على التطبيقين ربما حتى قبل أن يراها المستخدم.
ويمكن لمستخدمي أندرويد اختيار حفظ ملفات الوسائط مثل الصور والتسجيلات الصوتية، إما عبر وحدة تخزين داخلية لا يمكن الوصول إليها إلا من خلال التطبيق، أو من خلال وحدة تخزين خارجية متاحة على نطاق أوسع للتطبيقات الأخرى.
ويقوم كل من "واتس آب" و"تلغرام" افتراضيا بتخزين ملفات الوسائط عبر وحدة تخزين خارجية، وبذلك يمكن الوصول إلى الملفات الخاصة بالمستخدم عبر ما يسمى "الفاصل الزمني" الذي يقع بين وقت استلام الملفات عبر التطبيق ووقت تحميلها في واجهة المستخدم.
وقال الباحثون: "يمثل هذا الفاصل الزمني الحرج فرصة للمتسللين للتدخل ومعالجة ملفات الوسائط دون علم المستخدم".
وإذا تمكن المتسللون من الوصول إلى هاتف المستخدم بواسطة تطبيق ضار آخر، فقد تسمح لهم هذه الفترة الزمنية بالوصول إلى بياناته وحتى التلاعب بها.
وردت "واتس آب" على هذا البحث مشيرة إلى أن تغيير نظام التخزين الخاص بالمستخدم سيحد من قدرة المتسللين على الوصول إلى ملفاتهم الخاصة، وقال المتحدث باسم الشركة: "تتبع واتس آب أفضل الأساليب الحالية التي توفرها أنظمة التشغيل لتخزين الوسائط المتعددة وتتطلع إلى توفير تحديثات تتماشى مع التطور المستمر لنظام أندرويد".
وفي المقابل، لم تعلق شركة "تلغرام" على نتائج البحث حتى الآن.
ولحسن الحظ، يمكن للمستخدمين حماية الصور ومقاطع الفيديو الخاصة بهم بسهولة من المتسللين عن طريق تعطيل الميزة التي تحفظ ملفات الوسائط على وحدة تخزين خارجية، وذلك باتباع الخطوات التالية:
marebpress