环球门户网

前沿数码资讯:允许远程更改邮件的WhatsApp隐私错误仍未修补报告

更新时间:2021-04-27 16:04:03

导读 科技、数码、互联网新闻如今都成为了大众所关注的热点了,因为在我们的生活当中如今已经是处处与这些相关了,不论是手机也好,电脑也好,

科技、数码、互联网新闻如今都成为了大众所关注的热点了,因为在我们的生活当中如今已经是处处与这些相关了,不论是手机也好,电脑也好,又或者是智能手表也好,与之都相关,那么今天小编也是为大家来推荐一篇关于互联网科技数码方向的文章,希望大家会喜欢哦。

“Check Point Security近一年前发现了潜在的高风险漏洞,但据报道,即使是现在仍未修补。”根据报道,利用应用程序中端到端消息加密系统中的漏洞的WhatsApp隐私漏洞一年多来一直没有补丁,引发了对个人聊天消息隐私的担忧。这个问题最初是由以色列网络安全研究公司Check Point发现的,它揭示了黑客可以通过不同的方式利用漏洞来改变发件人的身份,更改已发送邮件的内容,甚至向群组公开私人邮件,从而造成错误信息,混乱和虚假不在场的气氛。

据报道,Check Point已经向WhatsApp发出了关于其调查结果的警告,这可能是系统中的一个关键缺陷,可能会危及许多敏感对话的安全性。在美国拉斯维加斯正在进行的黑帽安全会议上,Check Point的高级研究人员透露,这些缺陷仍在大规模运行,尽管有人警告,WhatsApp尚未采取纠正措施来修补这些漏洞。然而,一份IANS报告援引一位Facebook发言人声称该声明可能并非完全是事实,并继续解释说,解决这样一个漏洞会使WhatsApp的操作变得不那么私密,因为它涉及存储有关消息发送者的信息,和文本的原点,通常通过加密隐藏。

目前尚不清楚这些漏洞是如何被利用的,因为WhatsApp一直认为其加密标准很强,并且不能轻易被稀释以利用私人消息。安全研究人员不时声称,最终加密的消息可能会受到损害,或被破解以识别发件人信息,敏感消息的来源等等 - 所有这些都被WhatsApp明确拒绝。Check Point的漏洞可以被广泛用于创建错误信息(如果它们确实可以运行),可以证明它们特别敏感,并且破坏了WhatsApp为其用户提供的安全标准。

错误的信息一直是WhatsApp最近的麻烦的一个重要部分,转发的虚假信息已经在过去传播社区暴力方面发挥了作用,甚至导致死亡。在此注释中,WhatsApp承认公司的社会责任,并一直试图采用不同的方式让用户了解可能误导的消息。WhatsApp仍然认为,由于其加密标准,它不能简单地接收消息,但鉴于此发现的范围再次浮出水面,公司如何处理这样一个敏感问题还有待观察。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。