来源: 时间:2022-09-02 19:35:05
以色列安全公司Check point Research的研究人员声称,他们在WhatsApp中发现了缺陷,“可能使威胁行为者能够拦截和操纵在私人和团体对话中发送的消息”。多亏了Burp Suit扩展和三种操作方法,研究人员能够利用消息传递应用程序中的漏洞。他们首先通过反转其算法来解密WhatsApp通信,这有助于他们获得Burp Suit扩展。
这家安全公司发布了一篇博客文章,解释了他们如何能够操纵私人和群组消息。研究人员可以更改其他人的回复文本,向另一组参与者发送私人消息,而另一组参与者对组中的其他参与者不可见,并在群组对话中使用WhatsApp的 “报价” 功能来更改发件人的身份,而不管该人是否是该群组的成员。
<iframe src = "https://www.dailymotion.com/embed/video/ k37RAE7A01bETHufpaW" width = "100%" height = "363"></iframe>请注意,在黑客可以向群组中的个人发送私人消息的方法中,一旦该人使用 “报价” 功能回复该消息,该消息将对该群组的每个成员可见。“通过解密WhatsApp通信,我们能够看到在WhatsApp的移动版本和Web版本之间实际发送的所有参数。这使我们能够操纵它们,并开始寻找安全问题,“博客文章写道。
另请阅读:WhatsApp正式为印度用户推出转发消息限制: 这就是它的意思
WhatsApp发言人卡尔·伍格 (Carl Woog) 在给《纽约时报》的一份声明中承认,尽管可以操纵报价功能,但这并不是一个缺陷。Woog坚持认为该漏洞与WhatsApp的端到端加密的安全性无关,该加密已在全球2016年推出,并确保仅发送方和接收方读取消息。
早些时候,WhatsApp正式将转发消息限制推广到印度用户的五次聊天。此举旨在遏制错误信息在其平台上的传播。WhatsApp在印度面临审查,此前有报道称,该应用程序上共享的病毒视频消息导致该国某些地区发生私刑和暴民暴力。
相关推荐
猜你喜欢
