Mga Kredito: Ang Unsplash/Adem Ay > kamakailan-lamang na na-patch ng WhatsApp ang isang malaking kahinaan na maaaring mailantad ang sensitibong data ng gumagamit. Natuklasan ng mga mananaliksik sa seguridad ang kahinaan na ito na maaaring samantalahin sa pamamagitan lamang ng pagbubukas ng isang kalakip na naglalaman ng isang nakakahamak na file ng imahe, na magreresulta sa pagkakalantad ng impormasyon ng gumagamit at data.
suriin ang integridad ng imahe na na-edit na may mga filter upang matiyak na ang kaligtasan ng gumagamit ay buo at walang mga pagsubok na ginagawa upang ma-access ang data./p>
Isang Kakulangan sa WhatsApp Na Umiiral Mula Noong Huling Nobyembre Ay Sa Huling Na-patch
Sa higit sa 2 bilyong aktibong gumagamit, ang WhatsApp ay isa sa pinakamalaking platform ng pagmemensahe sa ngayon. Ang serbisyo na pagmamay-ari ng Facebook ay nangangako na magiging isa sa pinakaligtas. Mayroon itong maraming mga tampok tulad ng end-to-end na pag-encrypt at higit pa na panatilihing pribado ang iyong mga mensahe at tawag. Gayunpaman, ang mga kahinaan sa seguridad ay namamahala pa rin upang magkaroon ng isang paraan o iba pa.
Ang pinakabagong kahinaan sa WhatsApp ay natuklasan ng Suriin ang Point Research Research (CPR), at ayon sa kanila, maaaring magamit ang kahinaan na ito upang ma-access ang data ng gumagamit.
Ang pagkakamali na”Out-of-Bound read-wrote”na nauugnay sa pag-andar ng filter ng imahe ng WhatsApp, at pinapayagan nitong mabasa ng isang umaatake ang sensitibong impormasyon ng gumagamit mula sa memorya ng app. Ito ay”na-trigger nang ang isang gumagamit ay nagbukas ng isang kalakip na naglalaman ng isang malisyosong ginawa ng file ng imahe, pagkatapos ay sinubukan na mag-apply ng isang filter, at pagkatapos ay ipadala ang imahe na may filter na inilapat pabalik sa magsasalakay.”mga natuklasan sa WhatsApp noong Nobyembre. Simula noon, ang kasunod na mga pag-update sa app ay nagtagumpay sa butas at nagdagdag ng dalawang bagong mga pagsusuri sa imahe na idinisenyo upang makilala ang mga na-filter na imahe at ihambing ang mga ito sa pinagmulan. ng anumang mga paglabag, at ulat ng CPR na ang isang pag-hack”ay mangangailangan ng mga kumplikadong hakbang at malawak na pakikipag-ugnay ng gumagamit upang samantalahin.”Kung inaasahan mo pa rin ang pagpapanatiling ligtas sa lahat ng iyong telepono, siguraduhin na pinapatakbo mo ang bersyon ng WhatsApp na 2.21.1.13 o mas bago.
data ng gumagamit. Natuklasan ng mga mananaliksik sa seguridad ang kahinaan na ito na maaaring samantalahin sa pamamagitan lamang ng pagbubukas ng isang kalakip na naglalaman ng isang nakakahamak na file ng imahe, na maaaring magresulta sa pagkalat ng impormasyon ng gumagamit at data. Sa kabutihang palad, ang mas pinakabagong mga bersyon ng WhatsApp ngayon […]
