wellbet备用网址: 网络安全公司Checkpoint的一个团队已经证明了Facebook的WhatsApp中的一个漏洞,并指出有可能使它看起来像一个人说了一些自己没有说的话。
该工具已在拉斯维加斯举行的网络安全会议Black Hat上进行了展示,作为Checkpoint去年发布的研究论文的后续措施。研究人员奥德·瓦努努(Oded Vanunu)告诉英国广播公司,“恶意行为者”可以利用此漏洞来操纵平台上的对话,制造假新闻和欺诈。wellbet手机网址
“您可以完全改变某人说的话,”瓦努努说。 “您可以完全操纵引号中的每个字符。”
该工具还允许攻击者更改标识消息发件人的方式,从而可以将评论归因于其他作者。另一个缺陷可能使用户误以为他们正在向一个人发送私人消息,而实际上他们的答复是向一个更公开的团体发送的,但该消息已被Facebook成功修复。
据Vanunu称,Facebook告诉研究人员,由于WhatsApp的“基础设施限制”,其他问题无法解决,因为Messenger中使用的加密技术使该公司极其难以监控和验证由发件人发送的消息的真实性用户。wellbet手机网址
Vanunu说,研究人员决定公开披露该漏洞,希望它能引起讨论,尽管它可以使其他人更容易利用此漏洞。
“ [WhatsApp]为全球30%的人口提供服务。这是我们的责任。假新闻和操纵存在很大的问题。它是为超过15亿用户提供服务的基础架构。我们不能撇开它说:’好吧,这没有发生。’”他说。
Facebook向英国广播公司(BBC)发表声明,否认存在安全漏洞,并补充说他们已经意识到这一问题已有一年了。
“这里描述的场景只是移动等同物,即更改电子邮件线程中的回复以使其看起来像一个人没有写的东西。我们必须谨记,解决这些研究人员提出的问题可能会使WhatsApp变得不那么私密-例如存储有关消息来源的信息。
在WhatsApp上传播错误信息的可能性一直是引起人们关注的主要原因,尤其是在印度和巴西等国家,那里的错误信息导致了暴力事件,在某些情况下甚至导致死亡。 WhatsApp对其平台进行了更改,以减少错误信息的传播,包括限制可转发消息的次数。