whatsapp的安全漏洞并不像听起来那么糟糕
本周,WhatsApp用户发布了一个类似的安全警报,提示该平台存在一个安全漏洞,允许用户“在群组对话中使用‘引用’功能来更改发件人的身份,即使此人不是群组成员”,并“更改其他人回复的文本,基本上就是把话放进嘴里。”
CheckPointResearch在今年的黑帽安全会议上指出了这个漏洞。这是一年前讨论过的。
虽然很多网站都写了有关这个漏洞的文章,但事实证明,这可能并不像检查点所说的那么大。
Facebook就此事向Next Web发表了以下声明:
一年前我们仔细审查了这个问题,认为WhatsApp上提供的安全性存在漏洞是错误的。这里描述的场景仅仅是移动版,相当于在电子邮件线程中修改回复,使其看起来像是一个人没有写的东西。我们需要注意的是,解决这些研究人员提出的问题可能会减少WhatsApp的隐私——比如存储有关消息来源的信息。
问题的关键在于,如果WhatsApp确实解决了这个问题,那么它也会降低应用程序的私密性。与以牺牲用户隐私为代价来修复漏洞相比,利用漏洞无疑是一个更好的提议。
攻击者利用此漏洞的过程也相当复杂。这显然并不意味着有人不会这么做,但改变这些信息并不容易。
所有这些都表明:这不是什么大事。但是,如果你看到有人发了一些看起来异常不寻常的东西,你可以用另一种方法来确认这条信息确实来自于那个据说是作者的人。
- 发表于 2021-05-13 17:19
- 阅读 ( 54 )
- 分类:互联网
你可能感兴趣的文章
如何更新kodi?
... 谢天谢地,这并不像听起来那么混乱或冗长。您可以轻松获取最新版本的Kodi,并立即执行更新。你只需要知道该做什么,去哪里找。如果你想学习如何更新Kodi,请继续阅读。 ...
如何清除kodi上的缓存
...缓存通常可以帮助解决问题。只是不要做得过火,因为这并不像一些评论员让你相信的那样必要。 ...
如何避免android上的恶意软件
...ogleplay还不够完美。例如,最近发现Play商店里有一个假的Whatsapp列表,下载次数超过100万次。这是一个令人印象深刻的假名单,因为即使是开发商的名字看起来几乎相同的实际开发的WhatsApp。那是相当可怕的东西。 同样,谷歌也...
我可以在ipad上使用whatsapp吗?
WhatsApp是一种非常常见的给朋友发信息的方式,而且它似乎是一种你想在任何地方使用的应用程序,而不仅仅是在你的**上。但iPad没有WhatsApp应用程序。是不是失去了所有的希望? 嗯,算是吧。我们研究了几种在iPad**问WhatsApp的...
chrome希望我安装的adobe acrobat扩展是什么?
...的下载”以及“与合作的本地应用程序通信”。这实际上并不罕见,浏览器扩展通常需要很多权限才能与您的web浏览集成。 但是,在安装扩展时,Adobe也会启用“Adobe产品改进计划”。默认情况下,扩展“将匿名使用信息发送到A...
谷歌chrome将在今年8月打击垃圾视频广告,这并不像听起来那么利他
...尽管减少垃圾网络广告听起来可能很不错,但听起来谷歌并不是完全出于利他主义。此举意味着一大批其他公司将不得不按照YouTube已经喜欢的方式设计广告。 “人们发现有三种广告体验对长度不到8分钟的视频内容特别具有破坏...
三星的设备护理应用程序正在向中国发送数据——但这并不像听起来那么可怕
...据几乎可以包含任何内容。 帖子中立即给出了解释,但并不完全让人放心。这款扫描仪是与奇虎360(qihoo360)合作开发的,奇虎360是一家中国安全公司,因遵守国家审查指令而偶尔登上头条。但从扫描结果来看,尚不清楚哪些...
微软收购“minecraft”并不像听起来那么疯狂
...的游戏这样的举措只会引起玩家和发行商的不满。但诺奇并不是傻瓜,更可能的是,在游戏最受欢迎的时候,他将离开Minecraft,交给一个他信任的管家。如果微软做得对的话,这可能是一个对所有参与者都很好的交易——甚至可...
为什么量化的自我并不总是健康生活的最佳途径
我试过各种各样的健康追踪器,结果总是被埋在梳妆台最下面的抽屉里。我应该热爱追求量化的自我。我喜欢数据;我想要更健康;我喜欢新技术,即使它是挑剔的,并没有真正的工作。但不管出于什么原因,追踪器只会让我在...
雅达利现在生产智能家居产品
...公司Atari正在生产智能家居产品听起来可能有些奇怪,但并不像听起来那么奇怪。这是因为Atari不一定会参与这些新设备的开发。取而代之的是,Atari将成为Sigfox创建和销售自己的物联网产品的品牌名称,为其提供更好的消费者认...
0 篇文章
