允许远程更改邮件的WhatsApp隐私错误仍未修补 报告

2021-04-20 09:31:32 来源: INeng财经

“Check Point Security近一年前发现了潜在的高风险漏洞,但据报道,即使是现在仍未修补。”根据报道,利用应用程序中端到端消息加密系统中的漏洞的WhatsApp隐私漏洞一年多来一直没有补丁,引发了对个人聊天消息隐私的担忧。这个问题最初是由以色列网络安全研究公司Check Point发现的,它揭示了黑客可以通过不同的方式利用漏洞来改变发件人的身份,更改已发送邮件的内容,甚至向群组公开私人邮件,从而造成错误信息,混乱和虚假不在场的气氛。

据报道,Check Point已经向WhatsApp发出了关于其调查结果的警告,这可能是系统中的一个关键缺陷,可能会危及许多敏感对话的安全性。在美国拉斯维加斯正在进行的黑帽安全会议上,Check Point的高级研究人员透露,这些缺陷仍在大规模运行,尽管有人警告,WhatsApp尚未采取纠正措施来修补这些漏洞。然而,一份IANS报告援引一位Facebook发言人声称该声明可能并非完全是事实,并继续解释说,解决这样一个漏洞会使WhatsApp的操作变得不那么私密,因为它涉及存储有关消息发送者的信息,和文本的原点,通常通过加密隐藏。

目前尚不清楚这些漏洞是如何被利用的,因为WhatsApp一直认为其加密标准很强,并且不能轻易被稀释以利用私人消息。安全研究人员不时声称,最终加密的消息可能会受到损害,或被破解以识别发件人信息,敏感消息的来源等等 - 所有这些都被WhatsApp明确拒绝。Check Point的漏洞可以被广泛用于创建错误信息(如果它们确实可以运行),可以证明它们特别敏感,并且破坏了WhatsApp为其用户提供的安全标准。

错误的信息一直是WhatsApp最近的麻烦的一个重要部分,转发的虚假信息已经在过去传播社区暴力方面发挥了作用,甚至导致死亡。在此注释中,WhatsApp承认公司的社会责任,并一直试图采用不同的方式让用户了解可能误导的消息。WhatsApp仍然认为,由于其加密标准,它不能简单地接收消息,但鉴于此发现的范围再次浮出水面,公司如何处理这样一个敏感问题还有待观察。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。