来源: 时间:2022-04-14 12:35:09
一家计算机安全公司揭示了一个漏洞,该漏洞可能使黑客使用旨在保护消息的加密技术闯入WhatsApp或Telegram消息传递帐户。Check point Software Technologies表示,它上周向Telegram和Facebook拥有的WhatsApp发出了警报,直到该漏洞被修补后才将其公开。
Check point没有指定有多少消息传递帐户处于危险之中,但确实表示该漏洞对从计算机中的web浏览器访问消息传递平台的 “数亿” 用户构成了危险,与移动应用程序相反。
“这个新的漏洞使数以亿计的WhatsApp Web和Telegram Web用户面临完全接管帐户的风险,” Check point产品漏洞负责人Oded Vanunu在一份新闻稿中说。
<iframe src = "https://www.dailymotion.com/embed/video/ kTN2SAKb0u6ypTufFFG" width = "100%" height = "363"></iframe>“通过简单地发送一张看起来无辜的照片,攻击者可以控制帐户、访问消息历史记录、所有曾经共享的照片,并代表用户发送消息。”
根据Check point的说法,该漏洞使攻击者有可能用恶意代码诱杀数字图像,这些代码可能会在单击图片进行查看后立即生效。
然后,恶意代码可能会劫持一个帐户,甚至通过向被列为联系人的人发送受感染的消息来像病毒一样传播自己。WhatsApp和Telegram使用端到端加密,旨在确保只有发件人和收件人才能看到消息中的内容。
根据Check point的说法,隐私保护具有防止服务能够识别消息内容是否包含恶意代码的副作用。安全研究人员说,为了纠正这种情况,两种服务都转向在加密消息之前查找和阻止病毒。
WhatsApp是世界上最受欢迎的即时通讯服务之一,拥有超过10亿用户。Telegram声称只有10000万个左右的用户,但经常被认为是圣战分子首选的通信工具,因为加密可以防止当局看到消息。
相关推荐
猜你喜欢