WhatsApp的漏洞可能允许黑客修改,发送虚假消息

WhatsApp最近发现的漏洞可能允许黑客修改和发送虚假消息 。以色列网络安全公司Check Point的研究人员表示,该漏洞使黑客有可能“拦截和操纵群组或私人谈话中发送的消息”,以及“制造和传播错误信息”。“纽约时报”报道:WhatsApp承认有人可以操纵报价功能,但该公司不同意这是一个缺陷。WhatsApp表示该系统正在按预期工作,因为通过验证平台上的每条消息来防止这种欺骗的权衡会产生巨大的隐私风险或使服务陷入困境。该公司表示,它使用虚假的WhatsApp应用程序查找和删除任何人以欺骗服务。“我们仔细审查了这个问题,这相当于改变了一封电子邮件,”WhatsApp发言人Carl Woog在一份声明中说。Check Point发现的与WhatsApp所谓的端到端加密的安全性无关,后者确保只有发件人和收件人才能阅读邮件。 目前,该问题似乎仅限于安全专家之间的讨论。WhatsApp和Check Point Software都表示他们没有看到普通用户在聊天中创建假引用消息。Check Point表示,它还在群聊中发现了一种向讨论中的特定个人发送消息的方法。这个人被欺骗相信整个小组看到了消息并做出相应的反应。WhatsApp淡化了Check Point提出的问题,称大多数人都知道他们在服务上发消息的人。该公司表示,该服务的所有消息中有90%是通过一对一的对话发送的,而且大多数群组都是6人或更少 - 这使得不知名的人不太可能渗透到对话中以欺骗其他用户。

  • 发表于:
  • 原文链接:http://it.slashdot.org/story/18/08/08/2234230/whatsapp-flaw-could-allow-hackers-to-modify-send-fake-messages

扫码关注云+社区