首页保安Telegram和WhatsApp中的漏洞使黑客可以更改...

Telegram和WhatsApp中的漏洞允许黑客改变用户看到的内容

Telegram

她的研究人员发现了一个新漏洞 赛门铁克Telegram και WhatsApp,可以允许 黑客,更改这些应用程序的用户看到的图像和音频文件,尽管他们的端到端加密。

因此,虽然发件人可能已经发送了地图的照片,但是为了向某人发出指示,例如,黑客可能会更改内容并给出错误的指示。 以同样的方式,发票的照片也可能被伪造以将钱发送到另一个帐户。

安全的 应用 对于那些不希望任何人监督他们的谈话的活动家,政治家和持不同政见者来说,交换信息是一个重要的工具。 Signal,WhatsApp,Telegram和iMessage等消息应用程序具有端到端加密功能,这意味着他们的对话甚至可以由公司自己承保。

但是,虽然加密可以保护对话,但应用程序本身可能容易受到攻击 黑客。 就在去年五月,WhatsApp发现的漏洞允许黑客通过简单的电话在设备上安装间谍软件,而电报中的漏洞2017允许黑客控制帐户。

周一公布的新漏洞不允许查封帐户,但它允许文件被伪造。

根据 发布 该漏洞来自Symantec,是由文件在WhatsApp和Telegram应用程序中的存储方式引起的。 当文件存储在外部存储器上时,其他应用程序也可以访问其处理方式。 关于WhatsApp,默认情况下文件是从外部保存的,而在Telegram中,如果启用了“保存到图库”选项,则会出现该漏洞。

赛门铁克的研究人员对此进 恶意软件 创建用于处理通过WhatsApp和Telegram发送的图像和音频文件。 在他们做的测试中,研究人员发送了两张朋友的照片,恶意软件自动用女演员Nicolas Cage替换了他们的脸。

如果使用这些应用程序之一,则可以通过更改存储设置来防止此漏洞。 在WhatsApp中,转到设置并禁用“多媒体可见性”选项,而在Telegram中,可以通过禁用“保存到图库”选项来保护自己。

赛门铁克的研究人员还在Telegram中发现了一个单独的主题,其中包含了错误的应用程序版本 谷歌Play商店.

名为MobonoGram的应用程序正在升级为具有附加功能的Telegram的改进版本。 但是,它包括恶意网站和色情网页。 它还会降低用户设备的速度并缩短电池寿命。

欺诈性应用程序在从Google Play商店中删除之前已超过100.000次。 谷歌已确认已将其删除,并表示已阻止其开发者。

发表评论

请输入您发表评论!
请在此输入你的名字

没有米娅
没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就
spot_img

实时新闻