wellbet网址 – 网络安全公司Checkpoint的一个团队现在已经记录了Facebook的WhatsApp中的一个空白,并指出这可能使某人看起来好像在说一些他们没有说的话。
作为Checkpoint去年发布的研究论文的后续措施,该工具已在拉斯维加斯举行的网络安全会议Black Hat上展出。研究人员奥德·瓦努努(Oded Vanunu)告诉英国广播公司(BBC),“恶意行为者”可以利用这一差距来操纵频道上的对话,从而制造假新闻和欺诈。
瓦努努说:“您可以完全改变某人在说什么。” “您可以完全操纵引号中的每个字符。”wellbet安全网址
该工具还允许攻击者更改识别消息发件人的方式,然后将对话归因于其他作者。另一个缺点可能导致用户认为他们正在向某个人发送私人音频,但实际上他们的答复已发送给一个更公开的团体,但是该音频已被Facebook成功修复。
据Vanunu称,Facebook告诉研究人员,由于WhatsApp的“基础设施限制”,其他问题无法解决,因为Messenger中使用的加密技术使公司很难监视和验证发送方发送的音频的真实性。
Vanunu说,研究人员决定公开披露这一差距,并希望引起讨论,尽管这将使其他人更容易使用该差距。
“ [WhatsApp]为全球30%的人口提供服务。这是我们的责任。假新闻和操作存在很大的问题。它是为超过15亿用户提供服务的基础架构。我们不能打开它说:’好吧,这没有发生。’”他说。
Facebook向英国广播公司(BBC)发表声明,指出存在安全漏洞,并补充说他们已经意识到这一问题了一年。
“这里描述的场景只是简单地移动了等价物,即更改电子邮件线程中的回复,使其看起来像是某人尚未写过的东西。我们必须牢记,处理这些研究人员提出的问题可能会使WhatsApp变得不那么私密-例如存储有关音频来源的信息。
在WhatsApp上传达错误信息的可能性一直是引起关注的主要原因,尤其是在印度和巴西等国家,那里的错误信息导致了暴力事件甚至在某些情况下导致死亡。 WhatsApp对其频道进行了更改,以减少错误消息的传输,包括可以限制发声消息的次数。
WhatsApp的缺点允许更改引用的消息和“在人群中放置单词”
