秒送头条(www.miaosong.cn)自媒体平台8月9日文章,通讯软件WhatsApp被揭发有严重漏洞,用户引述他人的信息时,可利用黑客软件修改发送人的身分以至信息内容,令不法之徒能够炮制假消息。揭发问题的以色列电脑保安公司Checkpoint周三(7日)称,研究人员早在去年发现漏洞并通报其母公司facebook(fb),惟fb表示碍于WhatsApp的结构限制,无法修正漏洞。Checkpoint推出一个允许用户利用该漏洞的工具,期望借此唤起大众关注。
Checkpoint专门研究产品漏洞的部门主管瓦努努(Oded Vanunu),周三在美国拉斯维加斯的黑帽网络安全会议(Black Hat)上,示范如何利用其制作的新工具,在WhatsApp引述他人的信息时改变其内容,故意歪曲他人的说话。他表示,团队早在去年8月发现WhatsApp有3个漏洞,包括可以完全窜改他人的信息、在群组对话更改发送人身分,以及将一对一的信息改为群组对话,一旦对方回覆即会出现在群组中。他们向fb通报有关问题,最终fb只堵塞了最后一个漏洞,另外两个漏洞至今依然存在。
(BBC/金融时报)
免责声明:该自媒体文章由实名作者自行发布(文字、图片、视频等版权内容由作者自行担责),且仅为作者个人观点,不代表 秒送号(Miaosong.cn)立场,未经作者书面授权,禁止转载。[投诉 · 举报作者与内容]
