研究员聚焦 WhatsApp 元数据泄露：Meta 已悄悄开始修补

作者: hackernews 日期: 2026-01-07 分类: 安全快讯

HackerNews 编译，转载请注明出处：

Meta 已开始封堵 WhatsApp 中被用来“指纹识别”设备操作系统的元数据泄露点，但要把各类签名完全隐藏仍面临长期挑战。

攻击者若想把高级间谍软件投递给某名用户，往往会选择拥有 30 亿用户的 WhatsApp 做渠道。他们先利用 0day（无需受害者交互即可投毒）把 payload 推送到用户端。2025 年曝出的 Paragon 间谍软件事件，就是通过这类 0day 对数十名用户下手。
WhatsApp 0day 极其罕见，全利用链在灰/白市常被叫到 100 万美元。

“先识系统、再选漏洞”
在真正动用 0day 前，攻击者必须知道目标运行什么操作系统，才能匹配相应漏洞。过去两年多名研究者演示：只需知道手机号，即可在侦察阶段无感地收集到以下信息——

...

黑客滥用 Meta 平台投放恶意广告，借 Brokewell 木马攻击安卓用户

作者: hackernews 日期: 2025-09-02 分类: 恶意软件, 网络欺诈

HackerNews 编译，转载请注明出处：

网络犯罪分子正滥用Meta的广告平台，通过虚假的“免费TradingView Premium应用”优惠来传播针对Android设备的Brokewell恶意软件。

...

诈骗分子滥用 WhatsApp 群组邀请功能，Meta 封禁 680 万个账号​

作者: hackernews 日期: 2025-08-07 分类: 网络欺诈, 网络安全

HackerNews 编译，转载请注明出处：

Meta正在打击东南亚的大型诈骗中心，这些中心同时运作多种欺诈活动。Meta表示已检测并封禁超过680万个WhatsApp账户，并将在该平台推出新的安全功能。

...

德国法院裁定 Meta 追踪技术违反欧盟隐私法

作者: hackernews 日期: 2025-07-11 分类: 安全隐私, 数据安全

HackerNews 编译，转载请注明出处：

...

WhatsApp​ 遭美国众议院封杀，Meta 强烈反对

作者: hackernews 日期: 2025-06-25 分类: 安全快讯, 网络安全

HackerNews 编译，转载请注明出处：

美国众议院正式禁止国会工作人员在政府配发设备上使用WhatsApp，理由是该应用存在安全风险。Axios率先报道了这一决定。

...

Meta 为 Facebook 添加密钥登录支持，安卓/iOS 双平台支持

作者: hackernews 日期: 2025-06-20 分类: 网络安全, 网络钓鱼

HackerNews 编译，转载请注明出处：

...

Meta 与 Yandex 被曝使用去匿名化的追踪技术​

作者: hackernews 日期: 2025-06-05 分类: 安全快讯, 安全隐私

HackerNews 编译，转载请注明出处：

...

noyb 指控 ​Meta 擅自使用欧盟用户数据训练 AI

作者: hackernews 日期: 2025-05-16 分类: 人工智能, 安全隐私

HackerNews 编译，转载请注明出处：

...

CTM360 警告：针对 Meta 商务用户的钓鱼攻击激增

作者: hackernews 日期: 2025-05-15 分类: 恶意软件, 网络钓鱼

HackerNews 编译，转载请注明出处：

...

欧盟数字市场法案首罚：苹果与 Meta 因违规受重击

作者: hackernews 日期: 2025-04-24 分类: 国际动态

HackerNews 编译，转载请注明出处：

...