謹防! WhatsApp 安全漏洞可能允許黑客偽造來自您的消息

閱讀時間圖標 2分鐘讀


讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。 工具提示圖標

請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 閱讀更多

根據 Check Point Research 的說法,WhatsApp 存在一個嚴重的安全漏洞,允許黑客偽造來自您的消息。 根據 Check Point Research 的說法,黑客可以通過兩種方式利用該漏洞。

黑客可以

  • 使用群組對話中的“引用”功能來更改發件人的身份,即使該人不是群組成員。
    or
  • 更改其他人回复的文本,基本上是把話放在他們的嘴裡。

換句話說,黑客可能會改變你剛剛寫的東西,看起來像是別人寫的。 此外,黑客也可以自由編輯您剛剛寫的內容,但僅限於有人在聊天中引用您的消息時。 但是,原始文本保持不變。

更令人擔憂的是,Facebook 表示修復 WhatsApp 安全漏洞是不切實際的。 並作為 本·洛夫喬伊 從 9to5Mac 說:

問題在於 WhatsApp 使用端到端加密。 該漏洞依賴於組中的參與者當然可以訪問消息的解密版本這一事實。 但是,Facebook 不能,因此表示無法干預這種聊天內攻擊。

不幸的是,目前沒有可用的安全措施,但建議 WhatsApp 用戶不要加入擁有太多成員的 WhatsApp 群組,因為這會使您更容易受到這種攻擊。

以下是攻擊如何運作的視頻。

使用者論壇

0消息