安基网 首页 资讯 安全报 查看内容

WhatsApp现神秘漏洞,黑客可远程查看聊天记录

2020-9-6 09:18| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: Facebook拥有的WhatsApp已揭示了六个以前未公开的漏洞,该公司现已修复。该漏洞已在专门的安全建议网站上报告,该网站将用作新资源,提供有关WhatsApp安全更新以及相关的常见漏洞和披露(CVE)的完整列表。WhatsApp ...

Facebook拥有的WhatsApp已揭示了六个以前未公开的漏洞,该公司现已修复。该漏洞已在专门的安全建议网站上报告,该网站将用作新资源,提供有关WhatsApp安全更新以及相关的常见漏洞和披露(CVE)的完整列表。

WhatsApp的 表示,六个漏洞中的五个已在同一天内修复,而剩余的错误需要几天的时间进行修复,传闻漏洞可让黑客远程查看聊天记录,尽管其中一些漏洞可能是由远程触发的,但该公司表示,没有发现黑客积极利用这些漏洞的证据。

大约有三分之一的新漏洞是通过公司的漏洞赏金计划报告的,而其他漏洞则是在例行代码审查中以及通过使用自动化系统发现的,这是可以预期的。

国际知名白帽黑客、东方联盟创始人郭盛华表示:“WhatsApp是世界上最受欢迎的应用程序之一,在全球拥有超过20亿用户。但这也是黑客的持久目标,他们试图查找和利用平台中的漏洞。”

该新网站的启动是该公司努力的一部分,旨在使针对消息传递应用程序的漏洞更加透明,并响应用户反馈。该公司表示,WhatsApp社区一直在要求一个集中的位置来跟踪安全漏洞,因为由于应用程序商店的政策,WhatsApp并不总是能够在应用程序的发行说明中详细说明其安全公告。

新的仪表板将每月更新一次,如果需要警告用户正在进行的攻击,则将更快更新。它还将提供可追溯至2018年的过去CVE的存档。虽然该网站的主要重点是WhatsApp代码中的CVE,但如果该公司向公共数据库MITER提交了CVE,以查找其在第三方代码中发现的漏洞,也将在WhatsApp安全咨询页面上指出这一点。

WhatsApp发送信号,表明它将以这种方式定期进行识别和修补,这似乎是另一种增加不良行为者成本的方法。

WhatsApp在博客中表示:“我们非常致力于透明性,该资源旨在帮助广大技术社区从我们安全工作的最新进展中受益。我们强烈鼓励所有用户确保从各自的应用商店中获取其WhatsApp的最新信息,并在有可用更新时更新其移动操作系统。”

Facebook周四还表示,已将其漏洞披露政策制定为法律,允许该公司警告开发人员Facebook和WhatsApp所依赖的第三方代码中的安全漏洞。(欢迎转载分享)



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://new.qq.com/omn/20200904/20200904A0GGK200.html

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
通博彩票计划群 优优彩票APP 山东11选5开奖 极速赛车8码公式 创元彩票计划群 极速赛车太假 123彩票计划群 永盛彩票计划群 贵州快3走势 北京赛车