コミュニケーションライフラインであるアプリを予期せず、繰り返し死にかけていると想像してください。
チェックポイントセキュリティの研究部門火曜日に発表されましたユーザーにとってイライラし、潜在的に悲惨な機能を引き起こす可能性のあるWhatsAppの脆弱性を見つけたこと。同社は8月にWhatsAppに問題を警告し、現在修正されています。
グループチャットを使用して、チェックポイントはアプリを繰り返しクラッシュするエクスプロイトを作成することができました。 WhatsAppは、アプリがアンインストール、再インストールされ、問題のあるグループチャットが削除されるまで、再び機能しませんでした。これがそれがどのように機能するかのビデオデモです。
マッシャブルなライトスピード
ほとんどのユーザーにとって、バグはただイライラする経験のように聞こえるかもしれません。しかし、研究者指摘されたファーストカンパニー活動家や反体制派のようなユーザーにとって、それは特に有害である可能性があります。バグは通信を中断する可能性があり、チャットログ、マルチメディア、およびグループチャットの連絡先の削除が必要です。そのシナリオは、whatsappがエンドツーエンドの暗号化を備えているため、特に国際的に好まれるコミュニケーションツールであることを考えると、真の可能性です。
最近whatsapp変更しましたチャットをグループ化して、誤った情報を広めて危険な情報を広めるためのチャネルであるためのより安全で影響を受けにくいものにします。今年の4月までに、誰でもあなたをグループチャットに追加することができました。ここで、設定を有効にする場合、誰でもチャットに参加するように「招待」できますが、招待状を受け入れるか拒否する必要があります。それでも、プライバシーがグループの追加を禁止するように特に設定されていない場合、誰でもあなたをグループに追加することができます。グループには最大256人を含めることができます。
WhatsAppは、以前に脆弱性のエクスプロイトのターゲットでした。この春、攻撃者はWhatsAppを操作し始めましたユーザーの電話を完全に制御しますPegasus Spywareを使用します。そして2018年、発見されたチェックポイント送信者の名前と転送されたメッセージのテキストを操作できるため、偽のニュースの広がりが可能になりました。
Facebookが所有するWhatsAppは、WhatsAppの偽のニュースと戦うために行動自体を取っています転送機能の制限。 WhatsAppを非悪意のあるコミュニケーションのためのツールにすることを目的とした修正にもかかわらず、これらの研究者の作業は、「安全な」メッセージングプラットフォームがAirtightとはほど遠いことを示しています。
