更新时间:2021-03-22 12:04:15
“Check Point Security近一年前发现了潜在的高风险漏洞,但据报道,即使是现在仍未修补。”根据报道,利用应用程序中端到端消息加密系统中的漏洞的WhatsApp隐私漏洞一年多来一直没有补丁,引发了对个人聊天消息隐私的担忧。这个问题最初是由以色列网络安全研究公司Check Point发现的,它揭示了黑客可以通过不同的方式利用漏洞来改变发件人的身份,更改已发送邮件的内容,甚至向群组公开私人邮件,从而造成错误信息,混乱和虚假不在场的气氛。
据报道,Check Point已经向WhatsApp发出了关于其调查结果的警告,这可能是系统中的一个关键缺陷,可能会危及许多敏感对话的安全性。在美国拉斯维加斯正在进行的黑帽安全会议上,Check Point的高级研究人员透露,这些缺陷仍在大规模运行,尽管有人警告,WhatsApp尚未采取纠正措施来修补这些漏洞。然而,一份IANS报告援引一位Facebook发言人声称该声明可能并非完全是事实,并继续解释说,解决这样一个漏洞会使WhatsApp的操作变得不那么私密,因为它涉及存储有关消息发送者的信息,和文本的原点,通常通过加密隐藏。
目前尚不清楚这些漏洞是如何被利用的,因为WhatsApp一直认为其加密标准很强,并且不能轻易被稀释以利用私人消息。安全研究人员不时声称,最终加密的消息可能会受到损害,或被破解以识别发件人信息,敏感消息的来源等等 - 所有这些都被WhatsApp明确拒绝。Check Point的漏洞可以被广泛用于创建错误信息(如果它们确实可以运行),可以证明它们特别敏感,并且破坏了WhatsApp为其用户提供的安全标准。
错误的信息一直是WhatsApp最近的麻烦的一个重要部分,转发的虚假信息已经在过去传播社区暴力方面发挥了作用,甚至导致死亡。在此注释中,WhatsApp承认公司的社会责任,并一直试图采用不同的方式让用户了解可能误导的消息。WhatsApp仍然认为,由于其加密标准,它不能简单地接收消息,但鉴于此发现的范围再次浮出水面,公司如何处理这样一个敏感问题还有待观察。
《阿斯加德之怒》是一款野心勃勃的VR动作游戏
TENAA揭示了一款新的诺基亚智能手机即将推出
三星Galaxy F62发布日期已经公布
Twitter预计iOS 14隐私控制将对2021年的收入产生“中等影响”
Apple为Apple TV +节目For All Mankind推出AR时间胶囊应用程序
苹果将在下个月发布新的iPad Pro机型
据分析公司称具有可折叠屏幕的iPhone将于2023年投放市场
Nvidia宣布用于加密货币挖掘的GPU系列
马克卡利出售新泽西州办公资产
亚马逊主导的圣地亚哥开发项目完成
StawbachCapital的CawleyPartners收购了2家DFW办公物业
亚马逊将在底特律大都会区增加5个设施