28 يناير 2020

كيف يمكن اختراق هاتفك من خلال مكالمة واتساب حتى بدون الرد عليها

 فى هذا الموضوع يحدثنا م/ محمد الغضبان عن ثغرة خطيرة جدآ فى تطبيق واتس اب تسمح للهكر باختراق واتس اب الخاص بك بطريقة خطيرة جدآ.
 
كيف يمكن اختراق هاتفك من خلال مكالمة واتساب حتى بدون الرد عليها

تابع ايضآ لماذا واتساب تطبيق غير آمن

 هتكلم في التدوينة دى عن ثغرة الواتساب واللي كان من خلالها ممكن موبايلك يتم اختراقه 💬


من كام شهر فات وتحديدا في شهر مايو كان في كارثة تم الإعلان عنها وهي إن في أشخاص تم اختراقهم هواتفهم من خلال مكالمات واتساب عبر ثغرة Zero-Day يعني ثغرة لم تُكتشف ولسه مفيش حد يعرف إنها موجودة ولا حتى الشركة نفسها.

الحاجة اللي عملت بووووم في الخبر هي إن الضحية حتى كان مش مطلوب منه إنه يرد على المكالمة عشان يتم اختراقه.. يعني تخيل نفسك كدة قاعد في حالك لا بيك ولا عليك وتلاقي حد اتصل بيك واخترقك في نفس ذات اللحظة.

الثغرة كانت من نوع Buffer Overflow أو (ثغرات الفيض) والنوع ده من الثغرات بيسمح للمهاجم إنه يعمل Overwriting أو إعادة كتابة أو تعديل على أكواد البرنامج أو الهدف من أجل الحصول على صلاحيات أعلى.

اللي كان بيحصل في حالة الواتساب إن المهاجم لما كان بيعمل مكالمة للضحية كان بيتلاعب في حزم البيانات اللي متجهة لموبايل الضحية بحيث إنها تعمل فيض Overflow ويقدر المهاجم بعد كدة من الكتابة في ذاكرة التطبيق وتنفيذ أي أوامر عايزها.

الأوامر دي ممكن تكون سرقة ملفات شخصية، التنصت على المكالمات، تشغيل الميكروفون والكاميرا وتصوير حضرتك وغيرها من البلاوي.

المسئول عن اكتشاف الثغرة واستغلالها هي مجموعة NSO ودي شركة صهيونية تعمل في مجال الاستخبارات المعلوماتي.. وحاليا شركة فيسبوك رافعة عليها قضية بسبب اختراق تطبيقاها.

حسب تقرير Citizen Lab فالثغرة تم استخدامها في اختراق 1400 شخص غالبيتهم من الصحفيين والنشطاء الحقوقيين.
ليست هناك تعليقات

مواقع-Sites بنوك الكترونية-Electronic Banks ويندوز-Windows بلوجر-Blogger فيسبوك-FaceBook ارباح عمل حر تسويق-freelancer marketing earnings يوتيوب-Youtube هواتف-Phones كروم-chrome ادسنس-Adsense تطبيقات-App برامج-Programs جوجل-google سيو SEO فايرفوكس-Firefox شروحات تقنية-How To بث فضائى رسيفر سيرفر-Satellite Broadcasting Receiver Server صور-photo فوتوشوب-PhotoShop اندرويد-android ماك-Mac تويتر-Twitter بلاى-Play ووردبريس-Wordpress بى دى اف-Pdf نصائح تقنية-Tech Tips حماية-امن-Protection-security instagram انستجرام انستقرام انستغرام كتب-Books جيست بوست-Guest Post-اعلان مدفوع جي ميل-Gmail سيسكام-CCcam أيفون-iPhone-آبل-apple-إيتونز-itunes اى بى تي فى - IpTv ويسترن يونيون-Western Union العاب-Games جوجل+-Plus اي او اس-ios اوبرا-Opera لينوكس-Linux اضافات جوجل كروم - Google Chrome Extensions واتس اب-whatsapp ياهو-Yahoo ادفلاى-adfly ترددات-Frequencies اضافات المواقع-Add_ons نطاق-Domain-استضافة-Hosting هين-Hein بنتراست-Pinterest اخبار السات - SAT news الامبراطورية-embratoria اي بي اوديو-IP AUDIO اسلاميات بوربوينت-PowerPoint بوكس-Box جودادى GoDaddy متاجر الكترونية-Electronic Stores موبينيل-Mobinil-اورانج-orange موك اب Mockup بسد PSD ايدج-Edge تور-Tor جيت هوب-githup سفاري-Safari فودافون - Vodafone يانديكس-Yandex يبيك-Epic إنفوجرافيك - Infographics اضافات فايرفوكس-firefox Extension برافى-Brave درايف-Drive فودافون كاش Vodafone Cash وي-we اتصالات - Etisalat التخزين السحابى-Cloud storage بينج-Bing تيليجرام-Telegram رسائل-SMS ساوند كلاود-soundcloud سيجنال- Signal كيف اعرف برجي الفلكي نيوكامد-Newcamd
تعريب كن مدون جميع الحقوق محفوظة لــ عرباوي | الشروحات بشكل مبسط 2013-2020 ©