WhatsApp現(xiàn)神秘漏洞，黑客可遠(yuǎn)程查看聊天記錄

Facebook擁有的WhatsApp已揭示了六個(gè)以前未公開(kāi)的漏洞，該公司現(xiàn)已修復(fù)。該漏洞已在專門(mén)的安全建議網(wǎng)站上報(bào)告，該網(wǎng)站將用作新資源，提供有關(guān)WhatsApp安全更新以及相關(guān)的常見(jiàn)漏洞和披露（CVE）的完整列表。

WhatsApp的表示，六個(gè)漏洞中的五個(gè)已在同一天內(nèi)修復(fù)，而剩余的錯(cuò)誤需要幾天的時(shí)間進(jìn)行修復(fù)，傳聞漏洞可讓黑客遠(yuǎn)程查看聊天記錄，盡管其中一些漏洞可能是由遠(yuǎn)程觸發(fā)的，但該公司表示，沒(méi)有發(fā)現(xiàn)黑客積極利用這些漏洞的證據(jù)。

大約有三分之一的新漏洞是通過(guò)公司的漏洞賞金計(jì)劃報(bào)告的，而其他漏洞則是在例行代碼審查中以及通過(guò)使用自動(dòng)化系統(tǒng)發(fā)現(xiàn)的，這是可以預(yù)期的。

國(guó)際知名白帽黑客、東方聯(lián)盟創(chuàng)始人郭盛華表示：“WhatsApp是世界上最受歡迎的應(yīng)用程序之一，在全球擁有超過(guò)20億用戶。但這也是黑客的持久目標(biāo)，他們?cè)噲D查找和利用平臺(tái)中的漏洞?！?/span>

該新網(wǎng)站的啟動(dòng)是該公司努力的一部分，旨在使針對(duì)消息傳遞應(yīng)用程序的漏洞更加透明，并響應(yīng)用戶反饋。該公司表示，WhatsApp社區(qū)一直在要求一個(gè)集中的位置來(lái)跟蹤安全漏洞，因?yàn)橛捎趹?yīng)用程序商店的政策，WhatsApp并不總是能夠在應(yīng)用程序的發(fā)行說(shuō)明中詳細(xì)說(shuō)明其安全公告。

新的儀表板將每月更新一次，如果需要警告用戶正在進(jìn)行的攻擊，則將更快更新。它還將提供可追溯至2018年的過(guò)去CVE的存檔。雖然該網(wǎng)站的主要重點(diǎn)是WhatsApp代碼中的CVE，但如果該公司向公共數(shù)據(jù)庫(kù)MITER提交了CVE，以查找其在第三方代碼中發(fā)現(xiàn)的漏洞，也將在WhatsApp安全咨詢頁(yè)面上指出這一點(diǎn)。

WhatsApp發(fā)送信號(hào)，表明它將以這種方式定期進(jìn)行識(shí)別和修補(bǔ)，這似乎是另一種增加不良行為者成本的方法。

WhatsApp在博客中表示：“我們非常致力于透明性，該資源旨在幫助廣大技術(shù)社區(qū)從我們安全工作的最新進(jìn)展中受益。我們強(qiáng)烈鼓勵(lì)所有用戶確保從各自的應(yīng)用商店中獲取其WhatsApp的最新信息，并在有可用更新時(shí)更新其移動(dòng)操作系統(tǒng)?！?/span>

Facebook周四還表示，已將其漏洞披露政策制定為法律，允許該公司警告開(kāi)發(fā)人員Facebook和WhatsApp所依賴的第三方代碼中的安全漏洞。