吉祥坊手机官网: 来自网络安全公司Checkpoint的一个团队已经在Facebook的WhatsApp中展示了一个漏洞,并指出它有可能让人看起来好像有人说过他们没有说过的东西。
该工具在拉斯维加斯举行的网络安全会议Black Hat上进行了演示,作为Checkpoint去年发表的研究论文的后续工作。研究人员Oded Vanunu告诉BBC,“恶意行为者”可能会利用这个漏洞操纵平台上的对话,制造虚假新闻和欺诈行为。
“你可以彻底改变别人说的话,”瓦努努说。 “你可以完全操纵引文中的每个字符。”吉祥坊手机
该工具还允许攻击者更改消息发件人的识别方式,从而可以将评论归因于其他作者。另一个漏洞可能会诱使用户相信他们正在向一个人发送私人消息,而实际上他们的回复是针对一个更公开的群体,但这个漏洞已被Facebook成功修复。
根据Vanunu的说法,Facebook告诉研究人员,由于WhatsApp上的“基础设施限制”,其他问题无法解决,因为信使中使用的加密技术使公司极难监控和验证发送的消息的真实性。用户。
Vanunu表示,研究人员决定公开揭露该漏洞,希望它能引发讨论,尽管它可以让其他人更容易利用漏洞。
“[WhatsApp]为全球30%的人口提供服务。这是我们的责任。假新闻和操纵存在很大问题。这是为超过15亿用户提供服务的基础设施。我们不能把它放在一边说:’好吧,这不会发生,’“他说。
Facebook向BBC发表声明,否认存在安全漏洞,并补充说他们已经知道这个问题已有一年了。
“这里描述的场景仅仅是移动相当于改变电子邮件线程中的回复,使其看起来像是一个人没有写的东西。我们需要注意的是,解决这些研究人员提出的问题可能会使WhatsApp变得不那么私密 – 例如存储有关消息来源的信息,“声明中写道。
在WhatsApp传播错误信息的可能性一直是一个令人担忧的主要原因,特别是在印度和巴西等国家,这些国家的错误信息导致暴力事件,在某些情况下还会导致死亡。 WhatsApp对其平台进行了更改,以减少错误信息的传播,包括限制邮件转发的次数。