の個人的なメッセージングアプリの個人をハイジャックできることを明らかにします。ハッカーがアカウント全体を制御するために使用できたかもしれない欠陥を明らかにしました。
WhatsAppとTelegramのWebブラウザバージョンを使用する場合にのみ明らかな欠陥は、設立以来存在していますが、WhatsAppはユーザーに使用されたという証拠がないと宣言しています。
イスラエルのセキュリティ会社のチェックポイントによって発見され、ブログ投稿で概説されたセキュリティの問題は、ハッカーがサービスを介して悪意のあるHTMLを送信し、コードのプレビューとして画像を詰め込んでいるために発生しました。無意識のユーザーがそのプレビュー画像をクリックしたとき、コードが開始され、問題のアカウントへのハッカーアクセスと制御が与えられます。
チェックポイントは、問題のWhatsAppとTelegramの両方に伝え、両方とも穴が差し込まれていると言っています。しかし、この特定の状況を非常に興味深いものにしているのは、これをすべて可能にしたのはWhatsAppとTelegramの主な機能であることです。
どちらのサービスもエンドツーエンドの暗号化を提供します。個人は、誰も自分のメッセージをsn索することができないことを意味するためです。また、サービスサービスプロバイダー自身も含まれています。つまり、WhatsAppもTelegramも、悪意のあるコードが送信されて受信されていることを認識していませんでした。ハッカーは本質的に保護されており、ターゲットに送っているものに対して自由な手綱を与えました。
このセキュリティの欠陥は決して利用されず、WhatsAppとTelegramの両方が将来の問題であることを妨げる更新をすでに発行しているため、個人は同様の潜在的な攻撃から確保されています。ただし、何かがどれほど安全であると宣言されていても、ゲームをゲームする方法が常にあることを示しています。
(出典:チェックポイント)
あなたもチェックアウトしたいかもしれません:
ストライク3:FacebookクローンSnapchat、今回はWhatsAppのために
wikileaks vault 7はCIAハッキングを主要なオペレーティングシステム、サービスに公開します
Apple:ウィキリークスで強調表示されている多くのiOSエクスプロイトciaダンプ既にパッチが適用されています
iOS 10にTheosをインストールして、コンピューターなしでアプリと脱獄の調整を作成します。
Twitterでフォローしたり、Google+のサークルに追加したり、Facebookページのように私たちを追加して、Microsoft、Google、Apple、Webのすべての最新情報を最新の状態に保つことができます。