WhatsApp 是嚴重安全漏洞的受害者。 Checkpoint 的電腦安全研究人員表示,駭客確實能夠使用訊息應用程式為用戶發送訊息。一年前就收到了警報,WhatsApp 至今仍未能修正這項漏洞。
去年 8 月,Check Point Research 告知 WhatsApp,一個嚴重的安全漏洞理論上可能允許攻擊者取代用戶發送訊息。正如該公司在拉斯維加斯舉辦的 Black Hat 2019(一場專門討論網路安全的會議)期間澄清的那樣,即時通訊應用程式尚未部署修補程式。
另請閱讀:WhatsApp – 一個缺陷允許 Facebook 監視您的所有加密訊息
在調查過程中,Checkpoint 發現了駭客欺騙 WhatsApp 用戶的多達三種方法。首先,該缺陷允許劫持“報價”功能更改寄件者的身分。透過這種策略,攻擊者可以讓聊天群組中的任何人發表任何言論。
其次,駭客也能夠攔截 WhatsApp 上傳輸的加密訊息。具體來說,攻擊者可以偽造您發布的消息靠你自己。如果新聞群組中的其他參與者閱讀了您的訊息的編輯版本,您將繼續有權存取發送的原始訊息。簡而言之,我們不會注意到任何事情。
最後,最後一個策略是讓用戶相信他們正在回覆私人對話,但事實並非如此。該訊息實際上在一大群中可見。幸運的是,後一種方法已不再可用。 WhatsApp 的母公司 Facebook 解釋說,它已經解決了這個問題。另一方面,社群網路承認它無法採取任何措施來防止前兩種策略被利用。
這並不是第一次安全漏洞危害 WhatsApp 用戶的隱私。只要有一點耐心,例如,攻擊者能夠確定您正在與哪些聯絡人聊天。更糟的是,WhatsApp 伺服器中的一個漏洞讓駭客在 2018 年監視群組對話。WhatsApp 現在且永遠不會安全。他甚至相信,有“WhatsApp 存在十年來,這項服務沒有一天是安全的。”
來源 :檢查站
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系...
訊息
