无论你是想和人聊天、打电话,还是想点对点转账,WhatsApp都已迅速成为标准工具。它通常也有相当敏感的金融订单。赛门铁克最近在7月份进行了一项新的研究。在这项研究中,赛门铁克发现WhatsApp并不像您希望的那样安全。
今天的黑客有能力模仿用户的声音,甚至是语气来欺骗人们,使他们失去他们的钱。根据赛门铁克今年7月进行的研究,Android设备上的WhatsApp媒体文件可能会被暴露,然后被恶意黑客操纵。
赛门铁克将这种安全漏洞称为“媒体文件劫持”。根据赛门铁克的说法,媒体文件劫持可以影响Android上的WhatsApp,因为某些功能已经被启用。那么,媒体文件劫持是如何工作的呢?它基本上利用了通过即时消息应用程序接收媒体文件到将它们写入磁盘和在应用程序的用户界面中加载它们之间存在的时间间隔。
这种延时让恶意黑客有了一个窗口机会,他们可以在受害者发现之前进行干预并修改媒体文件。例如,网络攻击者可以操纵敏感信息,包括个人照片和视频、公司文件、发票,甚至语音备忘录。
这种威胁相当高,因为人们错误地认为,由于端到端加密,新一代即时通讯应用程序在内容操纵和隐私风险方面具有豁免权。但要注意的是,仅仅确保应用程序的通信完整性是不够的。赛门铁克已经为WhatsApp证明了这一点,这表明应用程序的代码中确实存在漏洞。
查看以下视频,并观察攻击者如何操纵您的数据。
