WhatsApp現(xiàn)神秘漏洞，黑客可遠程查看聊天記錄

Facebook擁有的WhatsApp已揭示了六個以前未公開的漏洞，該公司現(xiàn)已修復。該漏洞已在專門的安全建議網(wǎng)站上報告，該網(wǎng)站將用作新資源，提供有關WhatsApp安全更新以及相關的常見漏洞和披露（CVE）的完整列表。

WhatsApp的表示，六個漏洞中的五個已在同一天內(nèi)修復，而剩余的錯誤需要幾天的時間進行修復，傳聞漏洞可讓黑客遠程查看聊天記錄，盡管其中一些漏洞可能是由遠程觸發(fā)的，但該公司表示，沒有發(fā)現(xiàn)黑客積極利用這些漏洞的證據(jù)。

大約有三分之一的新漏洞是通過公司的漏洞賞金計劃報告的，而其他漏洞則是在例行代碼審查中以及通過使用自動化系統(tǒng)發(fā)現(xiàn)的，這是可以預期的。

國際知名白帽黑客、東方聯(lián)盟創(chuàng)始人郭盛華表示：“WhatsApp是世界上最受歡迎的應用程序之一，在全球擁有超過20億用戶。但這也是黑客的持久目標，他們試圖查找和利用平臺中的漏洞。”

該新網(wǎng)站的啟動是該公司努力的一部分，旨在使針對消息傳遞應用程序的漏洞更加透明，并響應用戶反饋。該公司表示，WhatsApp社區(qū)一直在要求一個集中的位置來跟蹤安全漏洞，因為由于應用程序商店的政策，WhatsApp并不總是能夠在應用程序的發(fā)行說明中詳細說明其安全公告。

新的儀表板將每月更新一次，如果需要警告用戶正在進行的攻擊，則將更快更新。它還將提供可追溯至2018年的過去CVE的存檔。雖然該網(wǎng)站的主要重點是WhatsApp代碼中的CVE，但如果該公司向公共數(shù)據(jù)庫MITER提交了CVE，以查找其在第三方代碼中發(fā)現(xiàn)的漏洞，也將在WhatsApp安全咨詢頁面上指出這一點。

WhatsApp發(fā)送信號，表明它將以這種方式定期進行識別和修補，這似乎是另一種增加不良行為者成本的方法。

WhatsApp在博客中表示：“我們非常致力于透明性，該資源旨在幫助廣大技術社區(qū)從我們安全工作的最新進展中受益。我們強烈鼓勵所有用戶確保從各自的應用商店中獲取其WhatsApp的最新信息，并在有可用更新時更新其移動操作系統(tǒng)?！?/span>

Facebook周四還表示，已將其漏洞披露政策制定為法律，允許該公司警告開發(fā)人員Facebook和WhatsApp所依賴的第三方代碼中的安全漏洞。