标签: WhatsApp

WhatsApp 曝安全漏洞 一个视频电话就能被黑

新浪科技讯 北京时间10月10日晚间消息,Facebook旗下消息服务WhatsApp日前曝出一项安全漏洞,当用户接听视频呼叫时,黑客即可控制用户的这款应用。 谷歌研究人员特拉维斯·奥曼迪(Travis Ormandy)在今年8月底发现了该漏洞,影响Android和iOS版本的WhatsApp应用。由于Facebook已在本月初发布了补丁程序,并修复了该漏洞,奥曼迪才公开该漏洞。 奥曼迪在Twitter上称:“用户只要发送一个视频通话邀请,如果用户接听,即可完全控制其WhatsApp。” 目前,Facebook尚未对此发表评论,也不清楚该漏洞在修复之前是否被黑客利用过。 但今年,Facebook已经被安全相关的问题弄得焦头烂额。继今年3月份的8700万用户信息被非法共享事件后,Facebook上月底又宣布,Facebook的“View As”(访客视图)功能存在缺陷,允许黑客获取访问权限,从而控制用户账号,受该漏洞影响的账号数量高达5000万个。   稿源:新浪科技,封面源自网络;

Google Play 商店自检测系统无效,逾 100 万安卓用户不幸下载冒牌 WhatsApp 应用

据外媒 Reddit 于 11 月 4 日报道,安全研究人员 Dexter Genius 近期发现黑客利用官方 Google Play 商店作为恶意软件存储仓库、部署冒牌 WhatsApp 应用。目前,已有超过 100 万的安卓用户下载使用。研究人员表示,这似乎又是谷歌自动检测系统失败的一次例证。 左边是冒牌的 WhatsApp 应用,右边是合法的 WhatsApp 应用 据悉,研究人员在对该款冒牌的恶意应用进行反编译后发现它是一个广告加载的包装器,其中包括了下载另一安卓应用程序包(apk)的代码。值得注意的是,第二款相关联的恶意应用试图隐藏自己,因此它不仅没有名称,而且还使用了一个空白的图标进行伪装。 调查显示,这个冒牌的应用似乎由合法的 WhatsApp 公司开发,但仔细观察后发现开发人员在名字的末尾添加了两个字节(0xC2 0xA0),使其最终形成一个隐藏空间。然而,最令人难以置信的是,该黑客所开发的这款应用竟能绕过谷歌安全检测感染超过一百万设备。 目前,该款冒牌应用已被谷歌官方应用商店删除。其相关人员透露,尽管 Google 已经付出很大的努力,但谷歌在其官方应用商店上部署的自动检测系统仍然无效。 原作者:Pierluigi Paganini, 译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

流行移动消息应用 WhatsApp 遭到屏蔽

流行移动消息应用 WhatsApp 遭屏蔽,它曾是 Facebook 旗下唯一能在中国访问的服务。7 月中旬,WhatsApp 的视频语音聊天和照片服务遭到屏蔽,但文字消息服务还能工作,数周后又短暂解除了对视频语音聊天和照片共享服务的封锁,如今包括文字消息在内的所有服务都遭到屏蔽。 服务中断从上周三开始出现,本周一基本上全方面封锁,香港中文大学的互联网通信专家 Lokman Tsui 称,可能有少数用户仍然能使用这项服务。Facebook 拒绝置评,公司 CEO 此前曾多次努力重新进行中国。 稿源:solidot奇客,封面源自网络;

流行消息应用 WhatsApp 拒绝为英国政府构建后门

英国 Sky News 援引匿名消息来源报道,流行消息应用 WhatsApp 今年夏天拒绝了英国政府要求创造后门访问加密消息的要求。 WhatsApp 采用端对端加密,它自身也无法解密加密信息的内容。它与执法部门的合作主要是提供元数据。英国政府多次公开表示要求科技公司采取措施削弱加密,声称 80% 的恐怖主义和严重犯罪案件调查都受到加密的影响。加密专家认为为政府创建后门将会削弱每一个人的加密,会成为黑客的主要攻击目标。 稿源:solidot奇客,封面源自网络;

漏洞中介为 Signal 、WhatsApp 和微信漏洞开出最高 50 万美元报价

根据 0day 中介公司 Zerodium 周三公布的最新收购报价,该公司向流行消息应用 Signal、FB Messager、iMessage、Viber、WhatsApp 、微信和  Telegram 的远程代码执行和本地提权漏洞开出了最高 50 万美元的报价。如图所示,该公司对 iPhone 越狱方法开出了最高 150 万美元(零用户交互)和 100 万美元的收购价。 这两个报价还是在 2016 年和 2015 年宣布的。对流行消息应用和默认电子邮件应用漏洞的高价悬赏显示了对移动用户的攻击正日益流行。去年,阿联酋被发现将以色列公司  NSO Group 开发的间谍软件秘密安装到该国人权活动人士的 iPhone 手机上,而根据NSO Group 的价格表,300个 许可证需要花费 800 万美元。 稿源:cnBeta、solidot,封面源自网络;

奥地利政府全力争取即时通讯监控权限,致力打击恐怖犯罪分子

据外媒 29 日报道,奥地利社会民主党( SPÖ )与奥地利人民党( ÖVP )目前正全力争取公民即时通讯应用程序的监控权限,致力打击恐怖犯罪分子袭击活动。安全专家表示,奥地利政府还将于今年 10 月国会选举结束后取消匿名移动设备 SIM 卡的使用。 曼彻斯特竞技场于近期发生的恐怖袭击事件,推动了奥地利政府针对打击恐怖袭击活动的国家监督措施的讨论。联邦宪法保护与反恐局局长 Peter Gridling 表示,恐怖袭击活动迫在眉睫且具有显著破坏风险。 奥地利 ÖVP 首席执行长 Sebastian Kurz 正敦促执法部门与情报机构进一步打击恐怖犯罪分子。此外,ÖVP 还于今年 3 月提交了一份针对以往数据保留的后续措施并提议更新法律,以便监控公民通讯应用程序 Whatsapp 与 Skype。 目前,奥地利政府已批准一项安全方案,允许政府监控公民 Skype 与 Whatsapp 使用权限。据悉,该方案措施存在一个主要问题,即在不使用加密算法后门的监控软件情况下,无法实现端到端加密通信的监控。另外,奥地利政府正协商讨论另一项安全措施,针对匿名移动设备 SIM 卡的最终调节。 原作者:Pierluigi Paganini,译者:青楚 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

英国安全机构破解恐怖袭击枪手的加密 WhatsApp 信息

3 月 22 日,英国出生的穆斯林 Khalid Masood 在英国议会大厦外杀死四个人前发送了一段加密消息。他使用的消息应用是 WhatsApp,而 WhatsApp 采用了端对端加密,这意味着即使 WhatsApp 也不知道用户发送的信息。 英国内政大臣 Amber Rudd 曾表示科技公司应该配合执法机构,停止向恐怖分子提供秘密通信的加密消息应用。但现在,英国安全机构设法破解了 Masood 的加密 WhatsApp 信息,出于安全理由破解的技术细节没有披露,这一技术将可以用于未来的加密信息破解。 稿源:solidot奇客,封面源自网络

G20 全面加密互联网系统,力推数字化经济发展

国际互联网协会在给二十国集团(G20)经济领导人发表的博客中表示:为确保数字化世界发展、限制攻击者频繁访问执法相关部门,呼吁二十国集团全面加密互联网系统。 ISOC 首席执行官凯瑟琳·布朗( Kathryn Brown )表示,只有互联网足够强大与安全,数字化经济才会得以发展并为公民创造机会;倘若没有一定的加密基础,全球数字化经济或将处于危险之中。 据悉,下一届 G20 会议将于 2017 年 7 月在德国举办,其议题之一是数字技术的传播及对经济增长的影响。布朗表示,德国希望能够达成一项具体计划,主要包括 2025 年在全球普及经济实惠的互联网接入及通用技术标准与数字化学习。目前,3.6 亿用户参与跨境电商,其中成熟经济体系输出占 28%,互联网每年为此贡献 6.6 万亿美元(约占二十国集团 GDP 的 7.1%)。预计 2020 年参与跨境电商人群将增加到 10 亿以上。事实证明,经济体需要在一个安全、可信的环境中才能稳定运行。 互联网协会指出,强大的加密功能对于世界经济体的未来至关重要,这就是为什么它可以成为所有在线交易的规范标准。布朗也表示,互联网协会呼吁二十国集团推进全面加密互联网政策。他们坚信这是数字化经济信任的最好基础并期望得到二十国集团的支持。 原作者:Gabriela Vatu, 译者:青楚 ,审核:狐狸酱 本文由 HackerNews.cc 翻译整理,封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。。

德意志银行禁用 WhatsApp、iMessage 等移动通信工具

为了遵守监管规定和改善合规标准,德意志银行将在公司提供的手机上禁止使用短信和通信应用如 WhatsApp。首席合规官 Sylvie Matherat 和首席运营官 Kim Hammonds 在一份备忘录中告诉雇员,短信功能将在本季度内关闭。消息人士称,短信无法像电子邮件那样被银行存档。 Matherat 和 Hammonds 在备忘录中对可能给雇员造成的不便表示歉意,但表示此举是必要的,以确保德意志银行继续遵守监管和法律要求。同时被禁止的通信应用还包括 WhatsApp。Google Talk 和 iMessage。 稿源:cnbeta.com;封面:百度搜索

WhatsApp 后门可允许窥探加密信息

Facebook 旗下的移动消息应用 WhatsApp 启用了端对端加密,此前官方声称没有人能拦截 WhatsApp 消息,即使它自己也不能。但最新研究显示,WhatsApp 实现端对端加密的方式让它实际上能阅读加密消息。 WhatsApp 的端对端加密是基于 Signal 协议,通过生成独一无二的密钥加密消息。然而 WhatsApp 能强行为离线用户——在发送者和接收者未察觉的情况下——生成新的密钥,用新密钥重新加密消息,发送任何没被标记接收到的消息。这种重新加密和重新发送的方法事实上能让 WhatsApp 拦截和阅读用户的消息。这一后门是加州伯克利的安全研究员 Tobias Boelter 发现的。Signal 协议不存在该后门。 稿源:solidot奇客,有删改;封面:百度搜索