可以操纵WhatsApp,电报媒体文件 华为禁令在美国可能导致2019年全球智能手机出货量下降3.1% Spacex为Elon Musk的Starlink Internet服务推出第一个卫星 Apple,Google继续包容性推动新的表情符号 小米在印度发射黑鲨2:规格,特征,价格等 谷歌表示,它解决了影响USTube,Gmail,Google云的问题 微软加入NASA让孩子们对空间感兴趣 小米成为Fortune Global 500列表上最年轻的公司 Telecom秘书表示,单独的DOT将不会接受华为的电话 Apple,Google继续包容性推动新的表情符号 WhatsApp 2019年Q1最多可下载应用程序 Facebook排名评论以使对话有意义 Twitter删除帐户切换,暗模式功能 Apple聘请承包商听取用户的对话:报告 '盘子'仍然来自澳大利亚的信号在月球步行后50年 Shashi Tharoor说,BJP掌握了印度的Whatsapp选举 Tiktok的父母公司规划自己的智能手机:报告 为什么虚拟现实耳机未能取消群众 'all-time high'假新闻风暴在印度民意调查中击中数百万 ISRO在7月9日至16日至7月9日至16日之间推出第二届月球使命南部2,预计将于9月6日登陆 据报道,亚马逊承认它永远保持alexa数据 IBM表示,IBM表示,在印度的平均数据泄露成本达到12.8亿卢比 Facebook推出了解决仇恨言论问题的新限制 Instagram扩展隐藏“喜欢”让您更快乐 Apple反弹在印度,时钟第三季度的两位数增长 德里高等法院延伸持续禁止宣传电子香烟 Quess Corp表示,向亚马逊分配给亚马逊并不是一个筹款练习 优步购买AI公司推动自动驾驶汽车 微软支付2600万美元的反贿赂案 三星介绍了Galaxy Tab S6:检查功能,价格,其他详细信息 荣誉20系列宣布;在6月份在印度推出 Twitter充斥着Big B的黑客帐户 IAF与ISRO联系,用于载人员工船员选择 Apple购买自动驾驶汽车启动 小米使用Apple'Memoji'广告推广'Mimoji' Paytm,腾讯可在MX播放器中投资高达1.25亿美元 YouTube以数百万的孩子们罚款,以上的数据隐私违规 这6个微软的标志性互联网游戏将于8月份提供 WhatsApp在今年晚些时候到印度,Global Head将Cathcart表示 在线智能手机发货2019年第1季度最高 私募股权亚洲收购了2,627亿卢比的NIIT技术的30%股权 微软将在2022年培训15,000人的人工智能 50年的月亮登陆:Google Doodle庆祝阿波罗11周年纪念品与宇航员Mike Collins叙述的动画视频剪辑 亚马逊JV说,1 Lakh印度贸易商在线销售产品 现在收到旧的Twitter接口,只需点击几下 假Facebook帐户:对阵机器人的永无止境的战斗 三星推动了7月以后的Galaxy折叠发射 Instagram帐户被黑客攻击?这是如何恢复它 Netflix推出仅移动印度计划:这是Amazon Prime,Hotstar,Voot,其他人提供的东西 报告称,较高的频谱价格可能会在印​​度延迟5G拍卖
您的位置:首页 >荆门 >

可以操纵WhatsApp,电报媒体文件

2021-08-26 11:16:03来源:

如果您认为即时通讯平台,如WhatsApp和Telegram,提供端到端加密,请为您提供摇滚稳固的安全性,再次思考。来自Cyber​​-Security公司Symantec的研究人员周一揭示了易行性,使黑客可以操纵在这些平台上收到的图像和音频文件。

Symantec研究人员在博客帖子中表示,安全漏洞,被称为Android的“媒体文件插入”,以及Android的电报。

根据研究人员,WhatsApp自动将文件保存到外部存储,而电报启用了“保存到图库”功能时。然而,任何应用程序都没有任何系统来保护用户免受媒体文件中攻击,来自赛门铁克的现代操作系统安全团队的研究人员解释。

攻击者可以以各种方式利用对诈骗受害者的这种脆弱性。

“如果利用安全缺陷,恶意攻击者可能会滥用和操纵敏感信息,如个人照片和视频,企业文档,发票和语音备忘录,”副总裁兼首席技术官副总裁兼首席技术官,现代操作系统安全,赛门铁克。

研究人员表示图像操纵的例子,但实际上是恶意的,用户下载的应用程序可以在近实时和没有受害者了解的个人照片。

该应用程序在后台运行,而受害者使用WhatsApp的同时执行“媒体文件删除攻击”。它显示通过应用程序收到的照片,识别照片中的面部,并用其他东西替换它们,例如其他面或对象。

“WhatsApp用户可以将家庭照片发送给他们的一个联系人,但收件人看到的是实际上是一个修改的照片。虽然这种攻击可能看起来微不足道,但只是令人讨厌,它表明了动手操纵图像的可行性,“博客帖子说。

使用相同的漏洞,攻击者可以进行支付操纵,音频消息欺骗或传播假新闻。

“在最损坏的媒体文件中的一个绝缘攻击之一中,恶意演员可以操纵供应商向客户发送的发票,以欺骗客户向非法账户付款,”GAT和Amit写道。

“鉴于常见的感知,介绍介质文件们尤其是常见的看法,即新一代IM(即时消息)应用程序对内容操纵和隐私风险的影响,相应于利用端到端加密, “他们补充道。

可以透露报告显示WhatsApp的音频调用功能中的错误允许黑客通过调用目标将间谍软件安装在Android和iOS电话上。据报道,Spyware由以色列网络智能公司NSO集团开发。

WhatsApp已表示它识别并“及时”修复了可以使攻击者能够在移动设备上插入和执行代码的漏洞。
郑重声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。如有侵权行为,请第一时间联系我们修改或删除,多谢。