WhatsApp,Skype和Slack脆弱。这三个软件基于电子技术,该技术具有重要的安全缺陷。开发人员已被警告,但他们目前正在发出充耳不闻的声音,并且没有部署任何解决方案来纠正它。
在拉斯维加斯举行的LV安全会议上,开发商Pavel Tsakalidis根据JavaScript和Node.js。问题:这是多个非常流行的通信应用程序,包括WhatsApp,Skype和Slack。因此,正如ARS Technica报道的那样,所有这些软件都可能暴露出来。
Pavel Tsakalidis开发了一种基于Python的工具,以证明电子的漏洞。
这允许某人解压缩电子ASAR存档文件,并将新代码注入JavaScript库和Chrome浏览器扩展名。当然可能是恶意的代码。这还不是全部:错也使您可以在似乎无害的过程中隐藏恶意活动。因此,防病毒和保护系统可能会错过它。
另请阅读: WhatsApp:一个缺陷使您可以为您发送消息一年多
开发人员解释说,进行此类更改需要管理员对Linux和MacOS的访问,但是足以容纳对Windows的本地访问,因此,这比其他操作系统更暴露了。海盗可以使用信心应用程序功能访问文件系统,激活网络摄像头和脱水系统信息。他警告电子此安全缺陷,但迄今为止尚未收到任何回应。脆弱性尚未得到纠正。
来源 :ARS Technica
