新闻是有分量的

研究人员在WhatsApp,Telegram中发现了安全漏洞

2017年3月15日下午9:37发布
2017年3月15日下午9:37更新

美国旧金山 - 一家计算机安全公司周三披露了一个漏洞,可能让黑客利用旨在保护邮件的加密技术闯入WhatsApp或Telegram邮件帐户。

Check Point软件技术公司表示,它上周警告了Telegram和Facebook拥有的WhatsApp,等到漏洞被修补后再公开。

Check Point没有说明有多少邮件帐户存在风险,但确实表示该漏洞对“数亿”用户从计算机中的Web浏览器访问邮件平台构成了危险,而不是移动应用程序。

“这个新漏洞使数以亿计的WhatsApp Web和Telegram Web用户面临完全帐户接管的风险,”Check Point产品漏洞负责人Oded Vanunu在一篇新闻稿中表示。

“通过简单地发送无辜的照片,攻击者可以控制帐户,访问消息历史记录,所有共享的照片,并代表用户发送消息。”

根据Check Point的说法,该漏洞使得攻击者可以使用恶意代码诱捕数字图像,这些恶意代码可能会在点击图片后显示出来。

然后恶意代码可以劫持一个帐户,甚至通过将受感染的邮件发送给列为联系人的邮件来传播自己。

WhatsApp和Telegram使用端到端加密,旨在确保只有发件人和收件人才能看到邮件中的内容。

根据Check Point的说法,隐私保护具有阻止服务能够辨别消息内容是否包含恶意代码的副作用。

安全研究人员表示,为了弥补这种情况,这两项服务都转移到了在加密邮件之前查找和阻止病毒。

WhatsApp是全球最受欢迎的即时通讯服务之一,拥有超过10亿用户。 电报仅声称拥有1亿左右的用户,但由于加密技术以保持来自当局的信息,因此通常被认为是圣战者的首选通信工具。 - Rappler.com