whatsapp的安全漏洞並不像聽起來那麼糟糕
本週,WhatsApp使用者釋出了一個類似的安全警報,提示該平臺存在一個安全漏洞,允許使用者“在群組對話中使用‘引用’功能來更改發件人的身份,即使此人不是群組成員”,並“更改其他人回覆的文字,基本上就是把話放進嘴裡。”
CheckPointResearch在今年的黑帽安全會議上指出了這個漏洞。這是一年前討論過的。
雖然很多網站都寫了有關這個漏洞的文章,但事實證明,這可能並不像檢查點所說的那麼大。
Facebook就此事向Next Web發表了以下宣告:
一年前我們仔細審查了這個問題,認為WhatsApp上提供的安全性存在漏洞是錯誤的。這裡描述的場景僅僅是移動版,相當於在電子郵件執行緒中修改回覆,使其看起來像是一個人沒有寫的東西。我們需要註意的是,解決這些研究人員提出的問題可能會減少WhatsApp的隱私——比如儲存有關訊息來源的資訊。
問題的關鍵在於,如果WhatsApp確實解決了這個問題,那麼它也會降低應用程式的私密性。與以犧牲使用者隱私為代價來修複漏洞相比,利用漏洞無疑是一個更好的提議。
攻擊者利用此漏洞的過程也相當複雜。這顯然並不意味著有人不會這麼做,但改變這些資訊並不容易。
所有這些都表明:這不是什麼大事。但是,如果你看到有人發了一些看起來異常不尋常的東西,你可以用另一種方法來確認這條資訊確實來自於那個據說是作者的人。
- 發表於 2021-05-13 17:19
- 閱讀 ( 20 )
- 分類:網際網路
你可能感興趣的文章
如何更新kodi?
... 謝天謝地,這並不像聽起來那麼混亂或冗長。您可以輕鬆獲取最新版本的Kodi,並立即執行更新。你只需要知道該做什麼,去哪裡找。如果你想學習如何更新Kodi,請繼續閱讀。 ...
如何清除kodi上的快取
...快取通常可以幫助解決問題。只是不要做得過火,因為這並不像一些評論員讓你相信的那樣必要。 ...
掌握亞馬遜、易趣和阿里巴巴的銷售技巧
...eBay、阿里巴巴或其他任何一家大型電子商務平臺上銷售並不像聽起來那麼容易。 ...
chrome希望我安裝的adobe acrobat擴充套件是什麼?
...的下載”以及“與合作的本地應用程式通訊”。這實際上並不罕見,瀏覽器擴充套件通常需要很多許可權才能與您的web瀏覽整合。 但是,在安裝擴充套件時,Adobe也會啟用“Adobe產品改進計劃”。預設情況下,擴充套件“將匿名...
谷歌chrome將在今年8月打擊垃圾影片廣告,這並不像聽起來那麼利他
...儘管減少垃圾網路廣告聽起來可能很不錯,但聽起來谷歌並不是完全出於利他主義。此舉意味著一大批其他公司將不得不按照YouTube已經喜歡的方式設計廣告。 “人們發現有三種廣告體驗對長度不到8分鐘的影片內容特別具有破壞...
三星的裝置護理應用程式正在向中國傳送資料——但這並不像聽起來那麼可怕
1月6日,Reddit最大的Android論壇上出現了一則令人震驚的訊息:“所有三星**上都預裝了中國間諜軟體。”...
谷歌錢包徹底改革:支援主要的信用卡和借記卡,新的遠端禁用功能
...和Discover信用卡和借記卡。 然而,這一切並不像聽起來那麼美好。其他卡從第一天起就不支援是有原因的:像ISIS這樣的競爭專案。谷歌並沒有神奇地與所有這些信用卡公司達成協議;相反,它改變了錢包的工作方...
微軟收購“minecraft”並不像聽起來那麼瘋狂
...的遊戲這樣的舉措只會引起玩家和發行商的不滿。但諾奇並不是傻瓜,更可能的是,在遊戲最受歡迎的時候,他將離開Minecraft,交給一個他信任的管家。如果微軟做得對的話,這可能是一個對所有參與者都很好的交易——甚至可...
絲綢之路的審判發生了瘋狂的轉變,牽扯到了戈克斯山
...卡爾佩雷斯,那該怎麼辦?根據今天審判的最新進展,這並不像聽起來那麼瘋狂。國土安全部特工賈裡德·德里耶南在盤問中承認,國土安全部懷疑卡爾佩雷斯經營該網站,並準備了一份宣誓書,作為絲綢之路調查的一部分,搜...
為什麼量化的自我並不總是健康生活的最佳途徑
我試過各種各樣的健康追蹤器,結果總是被埋在梳妝臺最下麵的抽屜裡。我應該熱愛追求量化的自我。我喜歡資料;我想要更健康;我喜歡新技術,即使它是挑剔的,並沒有真正的工作。但不管出於什麼原因,追蹤器只會讓我在...
