Facebook的WhatsApp和电报补丁存在重大安全缺陷

编辑:爱购彩平台 时间:2019-09-28 热度:294℃ 来源:爱购彩平台 责编: 爱购彩平台

在安全研究人员表明他们可以抓住用户帐户的控制权之后,WhatsApp和Telegram修补了他们流行的即时消息应用程序中的缺陷。

CheckPointSoftwareTechnologies的研究人员发现了以下问题这两个应用程序在处理某些类型的文件时没有验证它们是否不包含可能有害的活动代码的方式。

流行的即时消息应用程序中的缺陷不如传统的桌面软件常见。这些应用程序之所以经常使用是因为它们的加密程度很高,在执法部门中有人对此予以批评。

它们能够使用恶意代码将文件发送到产品的基于Web的版本,同时看起来却很恶意。成为其他事物,例如图片。在WhatsApp的情况下,一旦接收者打开,该代码就可以使研究人员进入用户的本地存储,然后访问用户的帐户。从那里,他们本可以向所有用户的联系人发送相同的恶意攻击。

获取《财富》技术通讯的数据表

电报的缺陷更加微妙,需要“非常发言人MarkusRa说,受害人的异常行为,例如右键单击视频并打开新标签。

没有证据表明实际上有任何类似的攻击实际上是针对两家公司的攻击进行的。他说。

“当CheckPoint报告此问题时,我们在一天之内解决了该问题,并发布了WhatsAppforweb的更新,”Facebook(FB)部门的发言人AnneYeh说。“为确保您使用的是最新版本,请重新启动浏览器。”

转载请注明:“ 转载地址:http://www.o3mart.com/dianzixiazai/changyongruanjian/201909/1141.html ”。