3559.com-澳门新濠网站是多少

你当前位置:3559.com >资讯 >

WhatsApp黑客发布后 不能排除更多问题

2019-11-08 09:35:02来源:

4月至5月的间谍App为WhatsApp提出了很多问题。该应用程序在全球拥有16亿用户,在印度拥有4亿用户。自攻击以来,WhatsApp的独特下载量有所下降。造币厂看一下影响和前进的道路。

飞马如何违反WhatsApp?

Pegasus旨在实时监视活动,它会在设备上收集历史数据,然后将其传输到远程服务器。它依靠带有恶意链接的网络钓鱼文本消息。对于WhatsApp,它通过错过的视频呼叫发送特制的安全实时传输协议数据包来利用缓冲区溢出漏洞。为了躲在雷达下,间谍App从应用程序的通话记录中删除了来电。WhatsApp表示,该间谍App被以色列科技企业NSO Group的客户用来针对20个国家的1400名WhatsApp用户,其中有100多个在印度。

妥协的程度如何?

位于多伦多的Citizen Labs正在帮助WhatsApp对攻击进行内部调查,发现该间谍App安装在受害者设备上之后。然后,它连接到黑客的控制服务器以接收和实行命令,然后将密码,联系人,日历详细信息,位置,文本消息和实时语音呼叫从设备发送到服务器。由以色列企业专注于网络情报的间谍App也使黑客能够打开手机的摄像头和麦克风,以查看目标正在与谁见面或交谈,并收听他们的对话。

这是否意味着WhatsApp的加密无效?

间谍App攻击利用了WhatsApp中当时未知的漏洞来渗透目标用户的设备。一旦渗透,结果与攻击者手持您的设备相同。因此,虽然没有破坏WhatsApp的加密,但是在这种情况下它是无效的,就像别人代替您使用手机一样。

还有其他漏洞吗?

十月,Awakened报告了一个双重释放漏洞,该漏洞可以通过将恶意GIF文件作为文档发送到WhatsApp并在手机上安装恶意应用来利用。8月,Check Point Research展示了如何对WhatsApp的源代码进行逆向工程,以拦截和篡改加密的消息。赛门铁克在7月份表示,由于媒体文件写入存储设备和加载到聊天页面之间的时间间隔较长,因此可能会造成媒体文件浪费。

现在使用通讯应用程序安全吗?

一旦这些漏洞引起关注,WhatsApp便修补了其中的大多数漏洞。一些专家认为使用WhatsApp是安全的,但是像其他任何App一样,它仍然可能存在错误。由于某些恶意App可能会持续存在,许多人不确定补丁是否能保护应用程序免遭再次利用。在Telegram等平台上,不能排除媒体文件的千斤顶。即使WhatsApp没有此漏洞,Pegasus仍然可以找到一种方法,通过网络钓鱼短信或利用其他应用程序来锁定用户。

?
XML 地图 | Sitemap 地图