whatsapp和telegram帐户可能会通过发送带有恶意软件的图像而被劫持
今天,checkpointsecurity的研究人员宣布了一项针对WhatsApp和Telegram的新攻击,目标是聊天服务处理图像和多媒体文件的方式。在WhatsApp的案例中,Check Point能够**一个在预览中看起来正常的恶意图像,但是可以将用户引导到一个装载恶意软件的HTML页面。一旦加载,页面将检索所有本地存储的数据,使攻击者能够有效地劫持用户的帐户。
Check Point产品漏洞研究负责人Oded Vanunu说:“通过简单地发送一张看起来很无辜的照片,攻击者就可以获得对帐户的控制权,访问消息历史记录,所有曾经共享过的照片,并代表用户发送消息。”。
该漏洞已于3月8日报告给这两个服务,两个服务都已更改了文件上载验证协议以防止攻击。
对于WhatsApp,用户必须有目的地打开发送的图像,这使得该漏洞对于僵尸网络或大规模监控来说不切实际。在Telegram上利用该漏洞更为困难,需要用户运行视频,然后在单独的Chrome选项卡中打开它—一位Telegram代表将此描述为“一种非常不寻常的用户交互”
“我们建立WhatsApp是为了保护人们和他们的信息安全,”WhatsApp的一位发言人告诉Verge当Check Point报告这个问题时,我们在一天内解决了这个问题,并发布了WhatsApp for web的更新。要确保您使用的是最新版本,请重新启动浏览器。“
与传统的电子邮件或聊天服务不同,WhatsApp和Telegram无法读取用户之间发送的消息,这是端到端加密承诺的关键部分。在这种情况下,这种承诺可能会使恶意图像更容易通过。由于没有拦截传输中消息的机制,扫描使用该服务发送的病毒或其他恶意攻击要困难得多。
去年11月,Check Point发现了一个恶意软件活动,它感染了超过100万部Android**,在googleplay商店里为产品投票。
更新时间:美国东部时间3月15日上午9点22分:更新了来自电报的评论。
美国东部时间上午11:56:更新了WhatsApp的评论。
- 发表于 2021-05-10 07:37
- 阅读 ( 182 )
- 分类:互联网
你可能感兴趣的文章
whatsapp与telegram:哪一个是更好的消息应用程序?
这是一场与WhatsApp和Telegram永无止境的战斗。尽管WhatsApp是即时通讯的领头羊,但Telegram并没有落后太多。 ...
如何在发送者不知情的情况下秘密阅读信息
... WhatsApp ...
如何防止和删除facebook恶意软件或病毒
...程序所要求的权限。如果你不信任它,不要让它使用你的帐户。更糟糕的是,如果你点击一个链接,立即导致你授权一个应用程序,它可能是恶意的。通用应用程序图标也是一个红旗。试着用google搜索未知应用程序的名称,看看...
4个巧妙的whatsapp替代品,保护您的隐私
当Facebook收购WhatsApp时,我们中的许多人都感到相当不安;这家社交网络巨头在隐私方面并没有什么好名声。然而,从那时起,WhatsApp增加了端到端加密,这是非常安全的。 ...
今年圣诞节你需要注意的3个facebook骗局
... 从美国开始,它迅速蔓延到全球。在WhatsApp等不同的社交媒体服务上发现它的迭代也就不足为奇了。 ...
4个whatsapp骗局你需要提防和避免
WhatsApp是世界上最大的即时通讯应用之一。就像互联网上拥有数百万用户的任何东西一样,骗子也瞄准了它。你需要知道常见的WhatsApp骗局,以及如何保护自己免受它们的伤害。 ...
whatsapp消息被黑客攻击的5种方式
WhatsApp是一个流行且易于使用的消息传递程序。它有一些安全特性,比如使用端到端加密来保持消息的私密性。然而,针对WhatsApp的黑客攻击可能会损害你的信息和联系人的隐私。 ...
7款免费聊天应用,用于在手机或电脑上发送信息
... 1WhatsApp ...
媒体文件劫持对android上whatsapp和telegram的影响
人们使用端到端加密的安全消息服务,如WhatsApp或Telegram,因为他们相信这样可以使他们的消息和设备更加安全。虽然这通常是正确的,但这些应用程序存在安全问题,用户需要注意。 最近,在运行WhatsApp和Teleg...
什么是clipper恶意软件,它如何影响android用户?
...,恶意软件作者就拥有了所有需要的信息,可以登录到该帐户并自行清除。 ...
0 篇文章
