مصرس : س و ج عن ثغرة تجسس "واتساب".. كل ماتريد معرفته عن أسباب اختراق البرنامج

وزير الدفاع يشهد تنفيذ المرحلة الرئيسية للرماية الصاروخية لقوات الدفاع الجوي وزير التعليم العالى يطلق فعاليات أسبوع البحث والابتكار بين مصر والاتحاد الأوروبى محافظ جنوب سيناء يضع حجر الأساس لتطوير محطة معالجة مياه الصرف الصحي بدهب فنزويلا تعلق علي قرار ترامب بغلق مجالها الجوي: سنرد ب كرامة وشرعية ليس له خبرة إدارية.. محمود البنا يهاجم أوسكار رويز رئيس لجنة الحكام مصرع صياد وإصابة 7 آخرين في حادث تصادم سيارتين بالدقهلية ضبط 846 مخالفة مرورية بأسوان خلال حملات أسبوع محافظ الشرقية يعدل مخططين تفصيليين لترحيل وإلغاء شوارع لمنع قطع حبيسة اسعار الحديد فى أسيوط اليوم الأحد 30112025 وزير الخارجية يلتقي أعضاء الجالية المصرية بإسلام آباد إطلاق قافلة زاد العزة ال83 إلى غزة بنحو 10 آلاف و500 طن مساعدات إنسانية جيش الاحتلال : استهداف 4 مسلحين من العالقين فى رفح الفلسطينية كازاخستان تحتج على هجوم أوكراني بمسيرة على محطة نفط بالبحر الأسود وزير الإسكان يتابع موقف تنفيذ وحدات المبادرة الرئاسية «سكن لكل المصريين» كأس العرب - الدراجات الهوائية تعد منتخب السعودية بعد الوصول لقطر صراع الصدارة يشتعل.. روما يختبر قوته أمام نابولي بالدوري الإيطالي بعد تألقه مع الأهلي .. تريزيجيه يقتحم سباق الأفضل فى دوري أبطال أفريقيا مصر تحقق ذهبية جديدة فى آخر أيام البطولة الأفريقية للكانوي والكياك شوبير خلال برنامجه الإذاعي : الأهلى بدأ رحلة البحث عن مهاجم محترف فى الميركاتو الشتوي الحبس وغرامة تصل ل500 ألف حال إعاقة أعمال الصيد بهذه الممارسات .. تعرف عليها استقرار سعر الريال السعودي في بداية تعاملات اليوم 30 نوفمبر 2025 كشف ملابسات فيديو ادعاء التهديد بكلب لفرض السيطرة على منزل وأرض بالشرقية تحرير 511 محضرا خلال حملات تموينية مكثفة لضبط الأسواق بأسيوط فتح باب التقدم لامتحان الشهادتين الابتدائية والإعدادية الأزهرية 2025/ 2026 صندوق التنمية الحضرية : جراج متعدد الطوابق لخدمة زوار القاهرة التاريخية "هذا الصباح" يستعرض مسيرة الشيخ عبد الباسط عبد الصمد فى ذكرى رحيله هيئة الكتاب تصدر «الشكل والوظيفة في أدب الأطفال العربي المعاصر» ل «كمال مهيب» تعرف على مواقيت الصلاة اليوم الاحد 30-11-2025 في محافظة قنا حقيقة وجود فيروس جديد منتشر وتعطيل الدراسة بسببه| مسئول يكشف قمة بين أرسنال وتشيلسي.. مواعيد مباريات اليوم الأحد 30 نوفمبر والقنوات الناقلة موعد بدء العمل بالعيادات الجديدة لأسر العاملين بجامعة القاهرة بقصر العيني تعليم القاهرة تعلن خطة شاملة لحماية الطلاب من فيروسات الشتاء.. وتشدد على إجراءات وقائية صارمة 7 ديسمبر.. عرض مسلسل "ميدتيرم" على منصة Watch It فاركو يواجه تليفونات بني سويف في دور ال32 لكأس مصر مواقيت الصلاه اليوم الأحد 30نوفمبر 2025 فى محافظة المنيا.... اعرف مواعيد صلاتك بدقه «بن جفير» يُغري قائد وحدة «المُستعربين» بالهدايا مقابل إعدام فلسطينيين 7 مدن أقل من 10 درجات.. انخفاض كبير في درجات الحرارة اليوم الأحد سلوي بكر تفوز بجائزة البريكس الأدبية في دورتها الأولي وزير الصحة يناشد النائب العام الإعلان عن الإجراءات الرادعة المُتخذة ضد المعتدين على الأطقم الطبية والمنشآت كامل الشناوى.. الشاعر الذى قتل الحب قبل أن يقتله حياة الأطفال ثمنًا.. للانفصال وزير الدفاع يشهد تنفيذ المرحلة الرئيسية للتدريب المشترك « ميدوزا - 14» ذكرى منح امتياز حفر قناة السويس، المغامرة الكبرى التي غيرت حركة التجارة العالمية مات دافر: القسم الثاني من الموسم الأخير ل STRANGER THINGS خاص بذكريات "فيكنا" وزارة التضامن تقر حل جمعيتين في محافظة الغربية "حقوق حلوان" تنظم دورة تدريبية حول قضايا محكمة الأسرة بأسعار رمزية.. "فنون تطبيقية" حلوان تنظم معرضا خيريا لدعم الطلاب والعاملين سوريا.. اشتباكات في السويداء واقتحام منزل مدير أمن المحافظة حركة القطارات| 45 دقيقة تأخيرًا بين قليوب والزقازيق والمنصورة.. الأحد 30 نوفمبر 2025 دعاء الفجر | اللهم افتح لنا أبواب رحمتك واغفر لنا ذنوبنا وزير التعليم العالي يُكرِّم نائب رئيس جامعة المنصورة سكرتير عام الجيزة: «الكيوت» بديل «التوكتوك» بسعر 200 ألف جنيه توفر أمانًا وربحية أكبر بعد قرار الإلغاء.. سباق جديد في انتخابات النواب يشتعل بين مرشحي قنا منافس بيراميدز المحتمل.. فلامنجو بطلا لكأس ليبرتادوريس رويترز: المسؤولون الأمريكيون فوجئوا بإعلان ترامب إغلاق المجال الجوى الفنزويلى تعرف على الدوائر الملغاة فى أسيوط برنامج دولة التلاوة.. وماذا بعد؟ فوائد الحلبة، تعزز هرمون الذكورة وتنظيم سكر الدم وتزيد من إدرار الحليب

شكرا على الإبلاغ!

سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.

س و ج عن ثغرة تجسس "واتساب".. كل ماتريد معرفته عن أسباب اختراق البرنامج

وائل الطوخي نشر في أهل مصر يوم 15 - 05 - 2019

أثارت اشكالية اختراق تطبيق المحادثات المجانية واتساب قلقاً واسعاً من جانب عموم المستخدمين بمختلف أنحاء العالم وذلك عقب اكتشاف ثغرة بالتطبيق تتيح للهاكرز والقراصنة التجسس على المستخدمين والحصول على المعلومات من بيانات ووسائط من صور وفيديوهات.
يأتي ذلك في ظل تأكيدات خبراء أمن المعلومات على أن نسبة تأمين برمجية التطبيق ضد الاختراق غير كافية ولاتصل إلى 100% فهو يضم ثغرات وعيوب برمجية كغيره من النظم على مستوى العالم .
ماذا عن اكتشاف ثغرة التجسس
تم اكتشاف ثغره في برنامج الواتس اب تسمح للهاكرز الوصول إلي رسائلهم النصية ورسائل البريد الإلكتروني ورسائل الواتس اب وتفاصيل الاتصال وسجل المكالمات والموقع والميكروفون والكاميرا - وكل ذلك دون علم المستخدم الضحية .
وللاسف تمكن الهاكرز علي تنفيذ الثغره علي حوالي 1.5 بليون مستخدم للواتس اب وده رقم ضخم جدآ بصراحه.
ماهي طريقة تنفيذ ثغرة واتس اب ؟؟
يقوم الهاكرز باستغلال رقم هاتف المستخدم (الضحية) بارسال مكالمة صوتيه Whatsapp audio call له على جهازه أيان كان نوع هاتفه (اندرويد - ايفون) وتمكن الثغرة الهاكرز من الوصول إلى المعلومات على جهاز الهاتف سواء تم الرد على المكالمة من قبل الضحية أو لا.
كيف تساعد الثغره الهاكرز على اختراق واتس اب ؟
تأتي الثغرة من نوع buffer overflow حيث يتم تنفيذها علي WhatsApp VOIP stack حيث تسمح للهاكرز بتنفيذ هجوم من نوع remote code execution بمعني الاستغلال عن بعض عبر سلسلة من حزم SRTCP المعدة خصيصًا والمرسلة إلى رقم هاتف الضحية فبمجرد ارسال المكالمة الصوتية يتمكن الهاكرز من الاختراق والوصول إلى رسائلهم النصية ورسائل البريد الإلكتروني ورسائل الواتس اب وتفاصيل الاتصال وسجل المكالمات والموقع والميكروفون والكاميرا.
من هم مطورين البرامج التجسس ؟؟
برامج التجسس Pegasus التي تم تطويرها بواسطة شركة الاستخبارات الإلكترونية الإسرائيلية NSO Group وهو تطبيق متطور لبرامج التجسس يقوم بفك الشفرات بما يتيح تصفح الرسائل الخاصة وتنشيط الميكروفون والكاميرا وجمع المعلومات الحساسة وهي تعتبر من أقوى شركات تطوير برامج التجسس علي وجه الأرض .
ماهي أنواع الفرجن المستهدفه قبل هذه الاصدارات ؟؟
The vulnerability affects :
WhatsApp for Android prior to v2.19.134
WhatsApp Business for Android prior to v2.19.44
WhatsApp for iOS prior to v2.19.51
WhatsApp Business for iOS prior to v2.19.51
WhatsApp for Windows Phone prior to v2.18.348
WhatsApp for Tizen prior to v2.18.15.
ما هو الحل لهذه الثغرة ؟؟
أجمع خبراء أمن المعلومات أن الحل الوحيد للتغلب على تلك الثغرة هو تحديث تطبيق الواتس اب الخاص للمستخدمين وتنزيل اخر اصدار .

انقر هنا لقراءة الخبر من مصدره.