谨防! WhatsApp 安全漏洞可能允许黑客伪造来自您的消息
2分钟读
发表于
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
根据 Check Point Research 的说法,WhatsApp 存在一个严重的安全漏洞,允许黑客伪造来自您的消息。 根据 Check Point Research 的说法,黑客可以通过两种方式利用该漏洞。
黑客可以
- 使用群组对话中的“引用”功能来更改发件人的身份,即使该人不是群组成员。
or- 更改其他人回复的文本,基本上是把话放在他们的嘴里。
换句话说,黑客可能会改变你刚刚写的东西,看起来像是别人写的。 此外,黑客也可以自由编辑您刚刚写的内容,但仅限于有人在聊天中引用您的消息时。 但是,原始文本保持不变。
更令人担忧的是,Facebook 表示修复 WhatsApp 安全漏洞是不切实际的。 并作为 本·洛夫乔伊 从 9to5Mac 说:
问题在于 WhatsApp 使用端到端加密。 该漏洞依赖于组中的参与者当然可以访问消息的解密版本这一事实。 但是,Facebook 不能,因此表示无法干预这种聊天内攻击。
不幸的是,目前没有可用的安全措施,但建议 WhatsApp 用户不要加入拥有太多成员的 WhatsApp 群组,因为这会使您更容易受到这种攻击。
以下是攻击如何运作的视频。
用户论坛
0消息