网页版WhatsApp与Telegram遭爆有漏洞,骇客恐接管数亿用户帐号
Check Point
以色列资安业者Check Point于本周指出,WhatsApp与Telegram等知名传讯工具的网页版含有严重的安全漏洞,若被成功开採,将允许骇客掌控使用者帐号,包括存取个人与群组通讯内容,以及与友人所分享的照片、影片及档案等。
WhatsApp与Telegram都是强调端对端加密的传讯程式,标榜连业者都无法察探使用者所传输的内容,最初都是以行动应用程式之姿问世,随后才推出网页版,让使用者透过桌面浏览器通讯。其中,WhatsApp在全球拥有10亿用户,Telegram的每月用户数也有1亿。
不过,Check Point却发现,若骇客传送一个恶意档案到网页版的WhatsApp或Telegram上(下图,来源:Check Point),一旦使用者开启该档案,即可让骇客存取本地储存空间,进而掌控使用者的帐号与帐号资料。在得到使用者帐号的控制权之后,骇客即可传送恶意档案给受害者的所有联络人,扩大感染对象。
有鉴于不论WhatsApp或Telegram都强调无法窥探用户传输的内容,因此也无法辨识及杜绝恶意内容的传递。Check Point已于3月7日将漏洞资讯告知WhatsApp与Telegram,这两家业者也很快就修补了相关漏洞。
- 上一篇
微软3月修补来了,一次释出18个安全公告补上百个漏洞
微软周二(3/14)释出了3月份的安全公告,由于它累积了今年2月与3月的安全更新,总计释出了18个安全公告,修补了上百个安全漏洞,包括Google所提出的漏洞,为本月不可忽视的重大安全更新。 这18个安全更新有9个被列为重大(critical)更新,可允许骇客自远端
- 下一篇
美政府控告俄国间谍与骇客入侵Yahoo事件
图片来源: FBI 美国司法部、联邦调查局(FBI)及北加州法院周三正式控告俄罗斯2名间谍及2名骇客在2014年间入侵Yahoo, 导致至少5亿用户资料外洩。 被控者包括2名情报单位俄罗斯联邦安全局(Federal Security Service, FSB)官员,33岁的Dmitry Aleksandrovic
相关文章
- FGO人物逸闻,fgo北斋葛饰为什么叫阿荣?
- 赛尔号中的索兰特是邪灵组织吗?索兰特和布莱克什么关系
- Xbox买会员服务可以玩所有游戏吗
- 火影忍者:忍界中的四大伪君子分别是谁?大野木,神农,四代风影上榜。
- 神印王座谁赢了:龙皓晨对战杨文昭谁厉害,龙皓晨是怎样打败杨文昭
- 杨文昭和陈樱儿在一起吗?
- 喜羊羊全员基因转变成狼族,造型高冷炫酷,美羊羊的各种姿态!
- 颜艺才是本体!《狂赌之渊》真人版的学生会长终于涂上了蓝色口红,狂赌之渊学生会成员有哪些
- 史莱姆第15话:利姆露赐予鬼人职务,紫苑完全不适合,朱菜没变化,转生史莱姆结局
- 《杀手6》游侠LMAO 8.3完整内核汉化补丁下载发布!杀手6怎么玩,杀手6通关攻略大全