吉祥体育备用网址: 来自网络安全公司Checkpoint的一个团队现已在Facebook的WhatsApp中展现了一个缝隙,并指出它有或许让人看起来如同有人说过他们没有说过的东西。
该东西在拉斯维加斯举办的网络安全会议Black Hat进步行了演示,作为Checkpoint上一年宣布的研评论文的后续作业。研讨人员Oded Vanunu告知BBC,“歹意行为者”或许会运用这个缝隙操作渠道上的对话,制作虚伪新闻和诈骗行为。吉祥体育登录链接
“你能够彻底改动他人说的话,”瓦努努说。 “你能够彻底操作引文中的每个字符。”
该东西还答应攻击者更改音讯发件人的辨认方法,然后能够将谈论归因于其他作者。另一个缝隙或许会诱运用户信任他们正在向一个人发送私家音讯,而实际上他们的回复是针对一个更揭穿的集体,但这个缝隙已被Facebook成功修正。
依据Vanunu的说法,Facebook告知研讨人员,由于WhatsApp上的“基础设施约束”,其他问题无法处理,由于信使中运用的加密技能使公司极难监控和验证发送的音讯的真实性。用户。
Vanunu表明,研讨人员决议揭穿揭穿该缝隙,期望它能引发评论,虽然它能够让其他人更简单运用缝隙。
“[WhatsApp]为全球30%的人口供给服务。这是咱们的职责。假新闻和操作存在很大问题。这是为超越15亿用户供给服务的基础设施。咱们不能把它放在一边说:’好吧,这不会发作,’“他说。
Facebook向BBC宣布声明,否定存在安全缝隙,并弥补说他们现已知道这个问题已有一年了。
“这儿描绘的场景仅仅是移动相当于改动电子邮件线程中的回复,使其看起来像是一个人没有写的东西。咱们需求留意的是,处理这些研讨人员提出的问题或许会使WhatsApp变得不那么私密 – 例如存储有关音讯来源的信息,“声明中写道。
在WhatsApp传达错误信息的或许性一直是一个令人担忧的主要原因,特别是在印度和巴西等国家,这些国家的错误信息导致暴力事件,在某些情况下还会导致逝世。 WhatsApp对其渠道进行了更改,以削减错误信息的传达,包含约束邮件转发的次数。