详细内容或原文请订阅后点击阅览
一次性查看崩溃:任何人都可以在 WhatsApp 上保存您的数据
Messenger 的主要安全功能之一被证明是不可靠的。
来源:安全实验室新闻频道Messenger中安全性的主要功能之一是不可靠的。
在流行的Messenger WhatsApp中,世界各地有超过20亿人的观众发现了严重的脆弱性。它允许攻击者绕过“一次性查看”函数,然后再次查看消息。
WhatsApp div> “一个 - 时间查看” div>该功能三年前出现在WhatsApp中。借助其帮助,用户可以共享照片,视频和语音消息,这些消息将在第一次开放后自动从聊天中删除。根据Meta*,收件人无法发送,共享,复制或制作此类消息的屏幕截图。
重要的是要注意,单个查看仅阻止了仅在移动设备上的屏幕截图的创建。在台式机和WhatsApp的Web版本上,不支持阻止。
Zengo X研究小组发现,Meta并未为开发中的几个重要一点提供。研究人员发现的漏洞使攻击者可以轻松地维护和共享以单个观看模式发送的材料的副本。 Zengo技术总监Tal Be'eeri说,他们通知了Meta有关发现的信息,但是当事实证明漏洞已经运行时,他们决定提供信息以保护WhatsApp用户。
Zengo X研究团队 meta事实证明,当激活一个时间时查看时,将以加密形式发送消息到收件人的所有设备。它们实际上与常规消息相同,但包含WhatsApp Web服务器上加密数据的URL和解密的关键。此外,此类消息具有“真实”值的“一个时间查看”标志。
bleepingComputer* Meta及其产品被认为是极端主义者,他们的活动被禁止在俄罗斯联邦领土上。