新德里消息:全球披露以色列网络安全公司
检查强调通讯巨头中的漏洞
WhatsApp的平台,可以让演员拦截威胁和操作发送的消息在私人和团体对话,公司的研究论文的作者
等在接受采访时说,鉴于大规模使用的应用程序
印度,建议最终用户知道他们分享在WhatsApp性质的信息。
“据消息人士透露,WhatsApp, Facebook-owned消息传递应用程序在180多个国家拥有超过15亿个用户,”检查的研究论文的作者Dikla Barda,罗马Zaikin和欧迪瓦努努告诉
等。
“普通用户检查WhatsApp每天23倍。在印度WhatsApp已正式注册了4亿用户。给大众使用的程序,拦截和操作的漏洞和潜在的信息从而传播错误信息,建议的本质信息的最终用户是认识到他们分享WhatsApp,特别是在高度机密和个人信息,”他们补充说。
该公司披露WhatsApp漏洞在黑帽,一个网络安全会议在8月7日在拉斯维加斯。
作者说漏洞给攻击者的创造和传播错误信息的力量似乎可信的来源和公司通知WhatsApp在2018年底。团队观察了三种可能的攻击者利用漏洞的方式所有的涉及社会工程手段欺骗终端用户。
威胁演员可以使用一组对话中的“引用”功能改变发送者的身份,即使那个人不是一个组的成员,改变别人的的文字回复,基本上把单词放在嘴或发送私人消息另一组参与者,伪装成一个公共的信息,所以当目标个体反应,可见每个人在谈话。
“WhatsApp固定第三漏洞使威胁演员发送私人消息给另一组参与者伪装成公共消息。但是,我们发现仍有可能操纵引用信息和传播错误信息的似乎可信的来源。我们相信这些漏洞是至关重要的,需要关注,”作者说。