WhatsApp曝重大安全漏洞:允许篡改聊天信息
发布时间:2019-08-09 发布者:亚洲时报
近日,Facebook旗下以安全闻名的即时通讯软件WhatsApp被曝出存在严重安全漏洞,黑客可以监控用户的聊天内容,甚至能做出篡改。
以色列网络安全公司Check Point 称,在 Facebook 旗下 IM 应用 WhatsApp 中发现严重安全漏洞,允许黑客操控用户的聊天消息,无论是在公共对话还是私密对话模式下。这些安全漏洞可能导致错误信息的传播,而这些信息又似乎是来自可信赖的消息来源。
Check Point发现,黑客有三种方式来改变内容,首先可以使用群组对话的quote功能改变发送者身份,这一功能类似于微信群组聊天中的@,不过是针对某句话的回复;第二可以改变其他人回复内容;第三可以将一对一信息伪装成群发信息,发送给群中个人,用户的回复会直接被群中所有人看到。
Check Point的三位研究者Vanunu、Zaikin 和Dikla Barda2018年就在研究WhatsApp的网页源代码。他们开发了一套网络测试工具,用以寻找WhatsApp的漏洞,毫无意外地发现了以上三条重大隐患。随后,他们联系了WhatsApp进行修复。 但是,WhatsApp团队只修改了第三项内容。
Facebook作出了回应称:他们在一年前就已经仔细审查过这些问题,但认为WhatsApp存在安全隐患的结论是错误的。而且,这些研究反而会削弱WhatsApp私密性,比如会影响存储源信息。
但Check Point产品漏洞研究负责人奥德·瓦努努(Oded Vanunu)认为,这些漏洞可能会产生重大后果,因为WhatsApp拥有约15亿用户,被广泛用于个人对话、商业通信和政治消息传递等。
Check Point还称,去年年底向WhatsApp通知了这些漏洞,但WhatsApp认为,其中只有一个算是漏洞,即将私人信息伪装成整个群体都可以看到的信息。后来,该问题已经得到了解决。
瓦努努还称,Check Point正在与WhatsApp合作解决这些问题,但由于消息应用程序的加密,其他问题很难解决。
目前,WhatsApp在全球180个国家中拥有15亿用户,已然成为重要的信息传播平台。当然,也成为了假新闻和犯罪的温床。在印度和巴西,已经有在WhatsApp上流窜的谣言导致无辜者死亡的案例。而且,很多时候,和微信类似,WhatsApp已然成为工作沟通工具,如果商业信息被恶意篡改,会对公司和个人都造成重大影响。
曾经,WhatsApp和Telegram这样的端对端聊天软件以安全系数高而出名,但现在漏洞频出。信息安全的维护对于企业来说正在成为越来越严峻的命题。
实习编辑 陈佳慧
亚洲时报 综合
热门话题更多>>
12月12日,淘宝发布了一份“淘宝上的90后长啥..[查看详细]
2019-12-13 14:54
12月12日,深圳市住房和建设局向媒体披露,深圳..[查看详细]
2019-12-13 12:41
今年12月20日,是澳门回归20周年。据悉,澳门..[查看详细]
2019-12-12 16:43
58同城招聘研究院数据显示,上海是快递员收入最高..[查看详细]
2019-12-12 15:50
12月12日起,2020年春运首日(2020年1..[查看详细]
2019-12-12 11:14
11月底,广东省发布了详细的2018年教育“账本..[查看详细]
2019-12-11 15:15
据科技日报报道,12月7-8日,农业农村部召开全..[查看详细]
2019-12-11 11:42
澳门第一条铁路轻轨系统已正式开通。昨日下午33时..[查看详细]
2019-12-11 11:37
中国南方人才市场、广州人力资源服务协会、广州市人..[查看详细]
2019-12-10 13:49
展览展出了画家廖宗怡、马文西、杨昶元、胡明德、崔..[查看详细]
2019-12-09 14:20