WhatsApp新网页公告安全漏洞 提升透明度协助相关研究

网络安全在现在一切依赖网络进行的时期更显重要,而对于安全研究人员而言,有更多的案例和参考则可以更深入理解威胁,开发应对方法。

WhatsApp最近推出了一个新的网页,详细披露平台的安全信息,其中也包括了几个已经修复完成但未曾公开过的漏洞。这次披露的漏洞包括容许黑客发送含有恶意程序代码的贴图,或者通过视频通话执行特定程序代码,而WhatsApp表示,这些漏洞在被恶意使用之前已经修复,因此没有用户因此受到影响。

WhatsApp指,该网页提供了WhatsApp安全更新以及相关的常见漏洞和披露(CVE)的完整清单。CVE描述中所包含的详细信息,旨在帮助研究人员了解技术方案,并不表示用户受到该漏洞影响。WhatsApp近年曾经几次出现严重的安全问题,甚至令监控机构有机可乘,针对记者和民运人士进行关注,因此他们也积极补救,期待这次的做法可以让安全研究社群有更多资源参与,提升网络安全。

来源:TNW