WhatsApp：存在缺陷，允许代表您发送消息一年多

WhatsApp 是严重安全漏洞的受害者。 Checkpoint 的计算机安全研究人员表示，黑客确实能够使用消息应用程序为用户发送消息。一年前就收到了警报，WhatsApp 至今仍未能纠正这一漏洞。

去年 8 月，Check Point Research 告知 WhatsApp，一个严重的安全漏洞理论上可能允许攻击者代替用户发送消息。正如该公司在拉斯维加斯举办的 Black Hat 2019（一场专门讨论网络安全的会议）期间澄清的那样，即时通讯应用程序尚未部署补丁。

另请阅读：WhatsApp – 一个缺陷允许 Facebook 监视您的所有加密消息

在调查过程中，Checkpoint 发现了黑客欺骗 WhatsApp 用户的多达三种方法。首先，该缺陷允许劫持“报价”功能更改发件人的身份。通过这种策略，攻击者可以让聊天组中的任何人发表任何言论。

其次，黑客还能够拦截 WhatsApp 上传输的加密消息。具体来说，攻击者可以伪造您发布的消息靠你自己。如果新闻组中的其他参与者阅读了您的消息的编辑版本，您将继续有权访问发送的原始消息。简而言之，我们不会注意到任何事情。

最后，最后一个策略是让用户相信他们正在回复私人对话，但事实并非如此。该消息实际上在一大群中可见。幸运的是，后一种方法已不再可用。 WhatsApp 的母公司 Facebook 解释说，它已经解决了这个问题。另一方面，社交网络承认它无法采取任何措施来防止前两种策略被利用。

这并不是第一次安全漏洞危害 WhatsApp 用户的隐私。只要有一点耐心，例如，攻击者能够确定您正在与哪些联系人聊天。更糟糕的是，WhatsApp 服务器中的一个漏洞让黑客在 2018 年监视群组对话。Telegram 联合创始人帕维尔·杜罗夫 (Pavel Dourov) 表示，WhatsApp 现在且永远不会安全。他甚至相信，有“WhatsApp 存在十年来，这项服务没有一天是安全的。”

来源 ：检查站