WhatsApp通常被认为是一个安全的消息传递应用程序,但是尽管您的消息可能被安全加密,但该服务的应用程序和其他应用程序一样容易出现安全漏洞。而最新的WhatsApp漏洞是个大漏洞。
安全研究人员Gal Weizman最近在WhatsApp的桌面版本中发现了一个主要漏洞,黑客只需通过看似正常的消息发送代码片段,就可以安装恶意软件,查看你的消息,甚至远程访问你电脑上存储的文件。而据发现该漏洞的研究人员称,它似乎已经被黑客利用。
为了使攻击生效,您必须首先读取恶意消息,因此除非您接受并打开来自随机用户的会话请求,否则您可能是安全的。虽然WhatsApp在12月份通过一个补丁修复了这个问题,但是您需要确保运行的是最新版本的桌面客户端(特别是如果您已经有一段时间没有使用WhatsApp的话)。该漏洞影响WhatsApp桌面版本0.3.9309及更早版本;您可以在此处下载适用于Windows和Mac的WhatsApp桌面的更新版本。
那么到底是什么导致了这样一个巨大的错误,它是如何被忽视的呢?Ars Technica关于该漏洞的报告指出,该漏洞是由于Facebook用于WhatsApp桌面客户端的Electron应用程序框架存在缺陷造成的,该框架允许在多个平台之间同时进行更轻松的开发和部署。
你可以在Ars Technica的文章中得到完整的细节,但是Electron框架使用了过时的Chromium浏览器代码,带有明显的安全问题,使得黑客能够通过WhatsApp消息发送和执行恶意代码。这些问题在不久前就已经用Chromium解决了,但它们一直存在于Electron和桌面WhatsApp客户端中,直到本周终于发现了这个bug。所以,再次提醒你,更新你的客户端,不要在任何消息应用程序中打开随机消息。
WhatsApp是一个流行且易于使用的消息传递程序。它有一些安全特性,比如使用端到端加密来保持消息的私密性。然而,针对WhatsApp的黑客攻击可能会损害你的信息和联系人的隐私。 ...
...服务。WhatsApp为您提供了一个可在任何计算机上使用的web客户端,称为WhatsApp web。还有Android、iPhone、macOS和Windows设备的官方应用程序。 ...
消息服务WhatsApp最近证实,一个主要漏洞允许黑客在**和其他设备上安装远程监控软件。黑客利用这个漏洞锁定了几个用户,几乎可以肯定是“一个高级网络演员”所为 ...
...是一场噩梦。与它的前身googletalk不同,没有专门的桌面客户端,使用它的唯一方法是在Gmail中作为侧边栏或通过官方的Chrome扩展。事实上,您需要第三方开发人员来改进桌面上的googlehangouts。好吧,现在你可以放弃所有这些,访...
...一个非常强的密码,并启用双因素身份验证,但如果您将客户端密码设置为默认的4位数字密码,则双因素身份验证将无法保护您。 至关重要的是,您必须在这里完成整个教程,并且(正如我们在后面的部分中所演示的那样)在T...
....com或者下载并安装适用于Windows或macOS的最新版本的WhatsApp客户端。 计算机上的WhatsApp是智能**上运行的实例的扩展,而不是单独的应用程序。您的**需要打开并连接到internet,WhatsApp才能在您的计算机上工作。 这意味着,与传统的...
...少五个不同的浏览器插件,从Widevine内容解密模块到本机客户端。 这些插件都使用Chrome的PPAPI(pepperapi)插件体系结构,这种体系结构更为现代和沙盒化。旧的NPAPI插件架构仍在Firefox中使用,到2015年9月将从Chrome中删除。 widevine...