时政·财经·军事 | 生活·家庭·娱乐 | 体坛·历史·科技 | 摄影·旅游·文化 | 移民·教育·就业 | 数码·健康·奇闻 | 评论·图片·视频
留园新闻速递· 【繁體閱讀】 【网友评论:0条】 【德国本地新闻信息】 

今天Whatsapp又曝新漏洞,再不升级就晚了!玩手机如何保护隐私?

新闻来源: 欧洲时报 于 2019-05-15 7:25:45  


今天,WhatsApp要求用户立即更新他们的应用程序,因为它遭遇了有史以来最严重的漏洞问题。

在英国留学或者工作的小伙伴都知道,WhatsApp是Facebook旗下的一个即时通信类APP,因为功能上和大家常用的微信类似,所以也被认为是“美国版微信”。

根据Statista的统计,截止到2018年,WhatsApp已拥有了15亿用户,成为Android系统上全球第三大下载应用程序。

去年,它还成为在APP STORE里社交网络软件类别里排行榜的第一名,普及度可一点都不亚于微信哦!

以上2图均来自:Sky news

但是就在今天,根据《独立报》的报道,WhatsApp已证实了软件存在漏洞。

上周,WhatsApp的工程师在其软件代码中发现了一个漏洞。黑客只要在WhatsAPP上拨打一个语音电话,用户就会在毫不知情的情况下泄漏个人信息,被黑客控制手机。

这是谁干的?

根据《金融时报》的报道,这个黑客软件名为“Pegasus”,是一家名为“NSO Group“的以色列科技公司创建的。

这家公司主要从事网络情报工作,以WhatsApp黑客为卖点,向各个国家进行销售。

图:《METRO》

去年11月SKY NEWS就曾报道,英国政府通信总部(GCHQ)就曾指出网络漏洞会对英国的网络系统安全带来极大的威胁,但也是英国获取情报的重要手段。

NSO Group称,目前,Pegasus软件已被数十个国家使用,本来是用于防止恐怖袭击,帮助营救被绑架儿童的。

不过,多伦多大学的研究小组Citizen Lab 也追踪了Pegasus软件的使用情况。他们发现已在包括巴林,摩洛哥,沙特阿拉伯和阿联酋在内的45个国家都在使用Pegasus软件。

这些国家利用Pegasus软件来进行间谍活动,通过入侵记者、律师、人权维护者和不同政见者的WhatsApp账户,来监控他们的日常活动。

一通未接电话就“中招”

这次的漏洞,黑客通过WhatsApp的语音来电功能来获取用户信息。

在短短的几分钟内,就能在用户的手机里安装软件,然后把用户手机里的内容传送给全球各地的电脑,同时监控用户的日常活动,例如对话记录、定位位置等。

你可不要以为不接电话就安全了。

即使电话未接,他们也会在用户的手机里安装监控软件,所以用户会在毫不知情的情况下被黑客控制了手机。

以上2图均来自:Sky news

不过好在,根据SKY NEWS的报道,这次攻击只针对特定用户,主要是针对英国的律师及人权组织人士,被攻击的用户量较少,所以大家不需要那么担心。

同时,英国国家犯罪调查局(The National Crime Agency)也表示,目前还没有收到刑事报告,但正在与英国国家网络安全中心(National Cyber Security Centre)合作,将及时了解这次漏洞在英国造成的影响。

不止WhatsApp, 其它APP也不安全

其实,这也不是Whatsapp第一次曝出漏洞了。

WhatsApp发展迅速,但也拥有快速发展创业公司的典型缺陷——产品的安全性较差。

去年8月,Check Point研究人员还发现了WhatsApp中的漏洞,黑客可以利用漏洞可以拦截、伪造个人聊天记录,以及群组聊天会话消息,这样黑客就可以传播垃圾邮件、制造谣言和虚假消息。

通过工具修改聊天内容图:Business Insider

今年1月,德国密码学家在Real World Crypto安全大会上发现——

任何控制WhatsApp服务器的人都可以在未经管理员许可的情况下,向私密群聊加入新人。

图:Business Insider

Facebook当时的首席安全官亚历克斯·斯塔莫斯(Alex Stamos)随后在Twitter上回应称:“我今天看了关于WhatsApp的报道——标题很惊悚!但根本没有什么进入WhatsApp群聊的密道。”

此外,Whatsapp服务器只能由员工控制,政府在获得合法要求后也可以获得访问权,此外就只有高水平的黑客具备这种能力。

当然,Facebook的安全问题也从没让人安心过。

去年3月,美国《纽约时报》和英国《卫报》共同曝光Facebook上超过5000万用户信息数据被一家名为“剑桥分析”(Cambridge Analytica)的公司泄露,用于在2016年美国总统大选中针对目标受众推送广告,从而影响大选结果。

去年9月,Facebook的安全系统漏洞导致该公司网站受到黑客攻击,可能导致近5000万用户信息的泄露。Facebook在消息传出后股价跌超3%。

11月,Facebook的新漏洞又被曝出,它转移了680万用户照片到第三方应用程序...

同样的安全担忧也出现在国内的App上。

南方都市报也曾做出测试,请队员在微信上尬聊“想飞北海道”,微信文章末的广告端就出现一些日系化妆品的对应广告。

就连看一看中,也出现了日本旅游相关的视频和文章。

光是单个App平台内的机器智能识别“贴标签”后,就能和广告主精准匹配。

南方都市报接下来的跨平台测试更是防不胜防——

在今日头条搜索“奶嘴”后,在淘宝首页看到了大批母婴用品的推荐;

A同事在小红书搜索并点赞了平时从未搜索过的关键词,比如意外怀孕、吸奶器等后。

3小时后,B同事在满屏护肤品、彩妆、服饰搭配内容的页面中,看到了一张妈妈给小孩喂奶的图片。图片下方还标注着“意外怀孕,排卵期……”等文字内容,正好与小A手机里此前刷到的文章一模一样...

以上图片均来自南方都市报

如何应对网络漏洞呢?

首先,使用WhatsApp的小伙伴们还是要跟着WhatsApp官方的建议,无论是IPhone,还是安卓系统设备,都需要升级到最新的应用程序。

图:Sky news

同时,建议小伙伴们也升级一下系统,把iOS版本更新到2.19.51,Android系统升级到2.19.134或更高版本。

图:METRO

其次,圈哥也建议各位小伙伴,平时不要轻易点击突然跳出来的弹出窗口。

网络攻击一般都需要用户的输入,无论点击“允许”还是“不允许”,都会进入黑客设下的陷阱。

另外,在平时上网的时候也要注意保护个人信息,少点入可疑网站,定期清除浏览数据,重要的文件不要存储在云端,定期修改密码,尽量不要使用“自动保存付款信息、密码”等功能。

最后,也建议大家使用公认有效的杀毒软件。

如果小伙伴也知道其它更好的应对网络漏洞的方法也欢迎在留言区分享哦~

网编:网事随风

鲜花(0)

鸡蛋()
0 条

【手机扫描分享】
新闻速递首页】 【德国本地新闻信息】 【地区新闻信息汇总】 【即刻热度新闻

内容来自网络,不代表本网立场,如果有内容违规或侵犯了您的权益,请联系我们,我们核实后会第一时间删除!
前期相关精彩新闻
新闻速递首页·新闻网友报料区·返回前页