WhatsApp 应用程序中发现的漏洞引发了人们对其所包含数据的机密性的担忧。所有用户的信息都可能面临风险。
即时通讯WhatsApp,大约是50 亿次下载倒全球 24 亿用户。因此,通过应用程序的数据量是巨大的。她是海盗名副其实的金矿,这就解释了为什么最轻微的安全漏洞在暗网上就能卖到数百万美元。
不得不说,他们的数量是非常少的。元母公司意识到了这些问题,并不断加强其应用程序,使其尽可能防水。不幸的是,这并不意味着它无法访问,正如以下所证明的那样该缺陷允许您保留本应在查看后删除的照片或视频。这一发现背后的专家塔尔·贝里(Tal Be'ery)刚刚发现了另一个,这引起了人们的关注。
所发现的缺陷并不是全新的,Tal Be'ery 在今年早些时候就已经谈到过它。总之,它可以让黑客知道您在哪个主要设备上使用 WhatsApp,以及其类型(移动或固定)的总体思路。
另请阅读——WhatsApp 在其新翻译功能中拒绝使用 Google 工具来保证您的隐私
其实比我们想象的更严重道路 WhatsApp 管理消息识别。每个操作系统(Windows、iOS、Android、macOS 等)都以某种方式分配标识符。
那个智能手机 安卓例如,由 32 个字符组成,而 oniPhone它包含 20 加上一个前缀。视窗在 18 处停止,从消息传递 Web 界面写入的消息以 3EB0 开头,后跟 22 个字符。
黑客可以轻松拦截此标识符,并根据其结构推断出您正在使用 WhatsApp。那么对他来说就简单多了发起有效的网络攻击因为它现在知道应该针对哪个设备和哪个操作系统。而且越个性化,就越难被发现和避免。但它还可以走得更远。
涉及哪些风险以及如何保护自己免受风险?
除了黑客之外,我们完全可以想象,更“普通”的人会使用这些信息来伤害或虐待他人。示例:发送消息“我在车里,我给你回电话”,只不过该文本被识别为来自 Windows PC,这引起了怀疑。另一个案例,交易者注意到您正在与他聊天iPhone 16 Pro 最大可能会说你有办法并且会提高他们的产品或服务的价格。
另请阅读——WhatsApp:您很快就能屏蔽陌生人的消息,不再有垃圾邮件
作为用户,您绝对无法采取任何措施来防止您正在使用的设备上的数据泄露。由 Meta 来做必要的事情通过 WhatsApp 更新部署修复。 Tal Be'ery 向该公司通报了该缺陷,并于 9 月 17 日收到了回复。该公司表示已阅读研究人员的报告并正在调查此事。
从那以后,尽管多次提醒,但什么也没发生。该男子认为等待时间太长,这就是为什么他决定公开披露 WhatsApp 漏洞。他甚至提供了一个解决方案:“理论上,WhatsApp可以简单地在所有平台上使用相同的消息ID生成逻辑,从而完全消除机会[鉴别]”。希望这能加快速度。
