详细内容或原文请订阅后点击阅览
WhatsApp 推出针对高级漏洞和间谍软件的新保护措施
WhatsApp 正在加强其处理照片和视频的方式,并引入严格的帐户设置来限制来自未知发件人的危险消息。
来源:Malwarebytes Labs 博客WhatsApp 正在悄悄推出一个新的照片、视频和文档安全层,它完全隐藏在幕后。它不会改变你的聊天方式,但会改变在你的聊天中移动的文件的情况,尤其是那些可以隐藏恶意软件的文件。
这项名为“严格帐户设置”的新功能将在未来几周内逐步推出。要查看您是否有该选项并启用它,请转至“设置”>“隐私”>“高级”。
昨天,我们报道了 Android 上的 WhatsApp 错误,该错误成为头条新闻,因为群聊中的恶意媒体文件可能会被下载并用作攻击媒介,而无需您点击任何内容。您只需添加到一个新组即可接触到诱杀文件。这个问题突显了安全人员多年来一直担心的事情:媒体文件是攻击的绝佳工具,它们并不总是利用 WhatsApp 本身,而是利用操作系统或其媒体库中的错误。
Meta 对新技术的解释中,提到了 2015 年 Stagefright Android 漏洞,该漏洞仅处理恶意视频就可能危及设备安全。当时,WhatsApp 解决了这个问题,方法是教会其媒体库识别损坏的 MP4 文件,这些文件可能会触发这些操作系统错误,从而为用户提供保护,即使他们的手机没有完全修补。
最新消息是 WhatsApp 现在已经用 Rust(一种内存安全的编程语言)重建了其核心媒体处理库。这有助于消除多种类型的内存错误,这些错误通常会导致严重的安全问题。在此过程中,它用大约 90,000 行 Rust 替换了大约 160,000 行旧的 C++ 代码,并将新库推广到 Android、iOS、桌面应用程序、可穿戴设备和网络上的数十亿设备。
然而,这并不是急于回归 WhatsApp 或将这些变化视为安全保证的理由。 至少,Meta 表明它愿意投资让 WhatsApp 更加安全。