當前位置:首頁 > 安全 >

WhatsApp漏洞修複,網絡安全問題引人關注

公布时间:2019-10-09 18:58:22 來源:中國軟件網 作者:王慶耀
[摘要]近日,FaceBook旗下的消息服務應用WhatsApp通過更新程序修複了一個安全漏洞。此前通過該漏洞,黑客能夠使用惡意GIF入侵該應用程序。
近日,FaceBook旗下的消息服務應用WhatsApp通過更新程序修複了一個安全漏洞。此前通過該漏洞,黑客能夠使用惡意GIF入侵該應用程序。

黑客可以通过聊天发送的恶意GIF检察用户以往的聊天记录。一旦用户在手机图库中打开一个恶意GIF动图,用户在WhatsApp中的内容,如聊天记录、用户的个人信息等内容就可能已经被黑客猎取。这一漏洞被一名叫Awakened的研究员发现并被其公布在了博客中。他体现,使用Android 8.1和9系统的设备可能更容易受到黑客攻击。

GIF是黑客经常利用的攻击载荷之一。 5月,WhatsApp也曾发现一个漏洞,该漏洞使黑客可以在WhatsApp上随意呼叫任何人,并将恶意代码植入其手机,以便检察其个人信息。WhatsApp随后公布了一个补丁程序解决了这一问题。

一直以来,市场上隐私泄密、数据泄露的事件频频发生。并不光单只有Facebook中招,世界互联网行业巨头如Google、 Amazon、Apple等也均受此困扰。就在去年欧盟统一数据法案(GDPR)刚刚生效后不久,隐私掩护组织noyb.eu就分别代表4位欧盟公民向奥地利、比利时、法国、德国当地监管机构提起申诉,控诉Google、 Facebook、WhatsApp、Instagram四家公司违反GDPR规定。noyb.eu请求对以上四家公司发起进一程序查,禁止其相关数据处置行为,并处以惩戒性罚金,以掩护用户权利不被侵犯。

根据GDPR所确定的处罚原则,如果上述指控建立,以上四家公司最高将会面临其全球营业额4%的罚款(总计高达76亿欧元)。由于WhatsApp 和Instagram均为Facebook旗下公司,Facebook将蒙受39亿欧元罚款,而Google将要蒙受剩下的37亿欧元罚款,两个互联网行业巨头在这一事件中可谓是平分秋色。

除了這一事件,Google更是被各國執法部門死死盯住。今年1月,Google由于違反GDPR條例,被法國數據保護監管機構處以5000萬歐元罰款;今年3月,Google由于濫用在線廣告主導地位又被歐盟委員會開出了15億歐元的罰單。Google兩年內連續吃到多張罰單,可謂是苦不堪言。

各大巨頭爲了應對日益嚴苛的法律條款,也紛紛接纳了相應對策。如Facebook就表現出對于隱私和私密消息的強烈關注。Facebook首席執行官紮克伯格就曾体现:“我相信通信的未來將越來越多的轉向加密服務。”Facebook期望以加密信息的方式加強旗下産品的安全性。而谷歌則是在企業級雲安全方面下功夫,谷歌在這一領域申請了多項專利,以期加強自身系統的安全性。相比而言,蘋果由于一直以來注意保護用戶隱私,並未受到過多的審查並吃到罰單。蘋果針對私人用戶和企業用戶都推出了自身的保護措施,如在Safari浏覽器中嵌入了智能防跟蹤功能以保護私人用戶的信息安全。另外對于企業用戶,蘋果也與思科、安聯保險公司建立合作,推出企業網絡安全解決方案,保護企業用戶免遭惡意軟件的攻擊。

縱觀全球,不論是13年曝出的震驚世界的棱鏡門事件,還是近年來互聯網巨頭收到的天價罰單,都引發了全球對于隱私和數據保護的大討論,也促進了更多法規的出台和監管機制的健全。期望我們在未來無需再擔心數據和隱私的泄露,期望一切美好皆會變成現實。

【返回首頁】