WhatsApp,Skype和Slack脆弱。這三個軟件基於電子技術,該技術具有重要的安全缺陷。開發人員已被警告,但他們目前正在發出充耳不聞的聲音,並且沒有部署任何解決方案來糾正它。
在拉斯維加斯舉行的LV安全會議上,開發商Pavel Tsakalidis基於JavaScript和Node.js,在電子平台上揭示了嚴重的安全故障。問題:這是多個非常流行的通信應用程序,包括WhatsApp,Skype和Slack。因此,正如ARS Technica報導的那樣,所有這些軟件都可能暴露出來。
Pavel Tsakalidis開發了一種基於Python的工具,以證明電子的漏洞。
這允許某人解壓縮電子ASAR存檔文件,並將新代碼注入JavaScript庫和Chrome瀏覽器擴展名。當然可能是惡意的代碼。這還不是全部:錯也使您可以在似乎無害的過程中隱藏惡意活動。因此,防病毒和保護系統可能會錯過它。
另請閱讀: WhatsApp:一個缺陷使您可以為您發送消息一年多
開發人員解釋說,進行此類更改需要管理員對Linux和MacOS的訪問,但是足以容納對Windows的本地訪問,因此,這比其他操作系統更暴露了。海盜可以使用信心應用程序功能訪問文件系統,激活網絡攝像頭和脫水系統信息。他警告電子此安全缺陷,但迄今為止尚未收到任何回應。脆弱性尚未得到糾正。
來源 :ARS Technica
