WhatsApp曝重大安全漏洞 允许黑客篡改用户聊天信息

WhatsApp曝重大安全漏洞 允许黑客篡改用户聊天信息

• 2019年08月09日08:24 • 腾讯科技

图片 1

据外媒报道,以色列网络安全公司Check
Point今日称,在Facebook旗下流行的消息应用WhatsApp中发现严重安全漏洞,允许黑客操控用户的聊天消息,无论是在公共对话模式下,还是私密对话。

很明显,这些安全漏洞可能导致错误信息的传播,而这些信息又似乎是来自可信赖的消息来源。

Check
Point称,其研究人员发现了三种可能改变用户对话的方式。其一,使用群组对话中的“引用”(quote)功能来更改消息发送者的身份;其二,允许黑客改变其他人回复的文本。其三,允许一个人向另一个群组的成员发送私信,伪装成发送给所有人的公开信息人。这样,当目标个体回复时,对话中的每个人都可以看到。据Check
Point称,目前第三种方式已被修复。

对此,Facebook一名发言人在一份电子邮件声明中表示:“我们在一年前仔细审查了这个问题,认为我们在WhatsApp上提供的安全存在漏洞的说法是错误的。需要指出的是,解决这些研究人员提出的问题可能会降低WhatsApp的私密性。”

但Check Point产品漏洞研究负责人奥德·瓦努努(Oded
Vanunu)认为,这些漏洞可能会产生重大后果,因为WhatsApp拥有约15亿用户,被广泛用于个人对话、商业通信和政治消息传递等。

Check
Point还称,去年年底向WhatsApp通知了这些漏洞,但WhatsApp认为,其中只有一个算是漏洞,即将私人信息伪装成整个群体都可以看到的信息。后来,该问题已经得到了解决。

瓦努努还称,Check
Point正在与WhatsApp合作解决这些问题,但由于消息应用程序的加密,其他问题很难解决。

北京时间10月10日晚间消息,Facebook旗下消息服务WhatsApp日前曝出一项安全漏洞,当用户接听视频呼叫时,黑客即可控制用户的这款应用。

图片 2

谷歌研究人员特拉维斯·奥曼迪在今年8月底发现了该漏洞,影响Android和iOS版本的WhatsApp应用。由于Facebook已在本月初发布了补丁程序,并修复了该漏洞,奥曼迪才公开该漏洞。

据报道,Facebook旗下即时通讯工具WhatsApp近日修复了一个安全漏洞。

奥曼迪在Twitter上称:“用户只要发送一个视频通话邀请,如果用户接听,即可完全控制其WhatsApp。”

据悉,该漏洞由一位研究人员发现并发表了相关文章。通过这个漏洞,黑客仅需将一张恶意GIF图片通过消息、电子邮件或者其他第三方应用程序推送到受害者手机,在受害者下载该GIF图片并再次打开之后,黑客就将能够访问并控制用户的账户,盗用个人信息、聊天记录等等。而手机系统为Android
8.1和Android
9的设备极易遭受此类攻击。之后WhatsApp发布了一个补丁修复这个安全漏洞,并表示目前并没有出现用户受到此漏洞攻击的消息,而他们也将致力于保障用户安全。

目前,Facebook尚未对此发表评论,也不清楚该漏洞在修复之前是否被黑客利用过。

据了解,作为在全球拥有15亿用户的信息传播平台,WhatsApp曾经其也是一安全系数高而出名的,而现在其也多次被曝出安全漏洞。这对于企业以及用户来说都不是一个好消息,同时也显示出,信息安全的维护已经成为企业越来越严峻的命题。这个问题避无可避,但就目前而言,能够及时修复安全漏洞,或许也能算是一个好的方面吧!

但今年,Facebook已经被安全相关的问题弄得焦头烂额。继今年3月份的8700万用户信息被非法共享事件后,Facebook上月底又宣布,Facebook的“ViewAs”功能存在缺陷,允许黑客获取访问权限,从而控制用户账号,受该漏洞影响的账号数量高达5000万个。

网站地图xml地图