(资料图)
“Check Point Security在近一年前发现了一个潜在的高风险漏洞,但据报道,即使到现在也没有修复。”据报道,利用应用中端到端消息加密系统漏洞的WhatsApp隐私漏洞,已经一年多没有打补丁,引发了人们对个人聊天消息隐私性的担忧。这个问题最早是由以色列网络安全研究公司Check Point发现的。其透露,黑客可以利用漏洞以不同方式改变发件人身份,改变发送邮件内容,甚至向群体透露私人邮件,造成虚假信息、混乱和虚假缺席氛围。
据报道,Check Point已就其发现向WhatsApp发出警告,这可能是系统中的一个关键缺陷,并可能危及许多敏感对话的安全。在拉斯维加斯的黑帽安全会议上,Check Point的高级研究人员透露,这些缺陷仍在大规模运行,尽管有人警告说WhatsApp没有采取纠正措施来修复这些漏洞。然而,IANS的一份报告援引脸书发言人的话说,这一说法可能不完全正确,并继续解释说,解决这样的漏洞将使WhatsApp的操作不那么私密,因为它涉及存储发送者和文本源的信息,而这些信息通常是通过加密隐藏的。
目前还不清楚这些漏洞是如何被利用的,因为WhatsApp一直认为自己的加密标准很强,不能轻易稀释和利用私有消息。安全研究人员不时声称,最终的加密消息可能会被损坏或破解,以识别发送者的信息和敏感消息的来源。——这一切都被WhatsApp明确拒绝了。Check Point漏洞可以被广泛用于创建错误消息(如果它们是有效的),这证明它们特别敏感,并且破坏了WhatsApp为其用户提供的安全标准。
虚假信息一直是WhatsApp近期麻烦的重要组成部分,转发的虚假信息在过去起到了传播社区暴力甚至致人死亡的作用。在这份声明中,WhatsApp承认公司的社会责任,并一直试图以不同的方式让用户知道潜在的误导性消息。WhatsApp仍然认为,由于其加密标准,它不能简单地接收消息。然而,随着这一发现的范围重新浮出水面,该公司将如何处理这一敏感问题仍有待观察。
标签:
