安基网 欢乐生肖 资讯 安全报 查看内容

研究人员:WhatsApp漏洞允许黑客窜改讯息

2019-8-13 11:07| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 安全研究员Check Point在黑帽大会揭露Facebook旗下知名即时传讯程序WhatsApp的安全漏洞,指称相关漏洞将允许黑客窜改使用者所发送的讯息或发言者的身分。根据Check Point安全研究人员的说法,他们在去年底就知会WhatsApp相关漏洞的存在,这些漏洞允许在一个群组内的黑客,利用「引用」(quote)功能来 ...

安全研究员Check Point在黑帽大会揭露Facebook旗下知名即时传讯程序WhatsApp的安全漏洞,指称相关漏洞将允许黑客窜改使用者所发送的讯息或发言者的身分。

根据Check Point安全研究人员的说法,他们在去年底就知会WhatsApp相关漏洞的存在,这些漏洞允许在一个群组内的黑客,利用「引用」(quote)功能来窜改发言人的身分,即使发言人并非群组成员;或是允许黑客窜改其他成员所回应的讯息,等于是藉由别人的嘴巴来散布谣言;另一个漏洞则是允许黑客传送一个私有讯息予某个群组成员,但却假冒为公开讯息,造成该群组成员会公开回应此事。

上述漏洞对于任何即时讯息程序而言都是重要的漏洞,但发生在WhatsApp上则更受瞩目,因为WhatsApp已被视为传递假消息的温床,且它在全球已有15亿用户,每名使用者每天平均检查23次WhatsApp的讯息。

WhatsApp已经修补了第三个漏洞,但前两个却依然存在,Check Point则实际展示如何攻陷这两个安全漏洞,成功窜改了发言人的身分及变更用户所回应的讯息。

然而,The Next Web引用Facebook的回应指出,Check Point所发现的并非是WhatsApp的安全漏洞,他们所描述的场景比较像是只会在移动设备上出现的,如同窜改电子邮件的回应内容,让它看起来像是某人写的,若要解决这些问题可能需要储存原始讯息,而这便会危及WhatsApp用户的隐私。

The Next Web指出,传闻WhatsApp正在打造桌面版程序,有机会缓解上述问题。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6724274431901827592/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
欢乐生肖 99棋牌 奔驰彩票开奖 一分时时彩 快乐赛车官网 幸运赛车 PK10牛牛 极速11选5 快乐赛车官网 三分快3