当前位置:首页 > 安全 >

WhatsApp漏洞修复,网络安全问题引人关注

发布时间:2019-10-09 18:58:22 来源:中国软件网 作者:王庆耀
[摘要]近日,FaceBook旗下的消息服务应用WhatsApp通过更新程序修复了一个安全漏洞。此前通过该漏洞,黑客能够使用恶意GIF入侵该应用程序。
近日,FaceBook旗下的消息服务应用WhatsApp通过更新程序修复了一个安全漏洞。此前通过该漏洞,黑客能够使用恶意GIF入侵该应用程序。

黑客可以通过聊天发送的恶意GIF查看用户以往的聊天记录。一旦用户在手机图库中打开一个恶意GIF动图,用户在WhatsApp中的内容,如聊天记录、用户的个人信息等内容就可能已经被黑客获取。这一漏洞被一名叫Awakened的研究员发现并被其公布在了博客中。他表示,使用Android 8.1和9系统的设备可能更容易受到黑客攻击。

GIF是黑客经常利用的攻击载荷之一。 5月,WhatsApp也曾发现一个漏洞,该漏洞使黑客可以在WhatsApp上随意呼叫任何人,并将恶意代码植入其手机,以便查看其个人信息。WhatsApp随后发布了一个补丁程序解决了这一问题。

一直以来,市场上隐私泄密、数据泄露的事件频频发生。并不单单只有Facebook中招,世界互联网行业巨头如Google、 Amazon、Apple等也均受此困扰。就在去年欧盟统一数据法案(GDPR)刚刚生效后不久,隐私保护组织noyb.eu就分别代表4位欧盟公民向奥地利、比利时、法国、德国当地监管机构提起申诉,控诉Google、 Facebook、WhatsApp、Instagram四家公司违反GDPR规定。noyb.eu请求对以上四家公司发起进一步调查,禁止其相关数据处理行为,并处以惩戒性罚金,以保护用户权利不被侵犯。

按照GDPR所确定的处罚原则,如果上述指控成立,以上四家公司最高将会面临其全球营业额4%的罚款(总计高达76亿欧元)。由于WhatsApp 和Instagram均为Facebook旗下公司,Facebook将承受39亿欧元罚款,而Google将要承受剩下的37亿欧元罚款,两个互联网行业巨头在这一事件中可谓是平分秋色。

除了这一事件,Google更是被各国执法部门死死盯住。今年1月,Google由于违反GDPR条例,被法国数据保护监管机构处以5000万欧元罚款;今年3月,Google由于滥用在线广告主导地位又被欧盟委员会开出了15亿欧元的罚单。Google两年内连续吃到多张罚单,可谓是苦不堪言。

各大巨头为了应对日益严苛的法律条款,也纷纷采取了相应对策。如Facebook就表现出对于隐私和私密消息的强烈关注。Facebook首席执行官扎克伯格就曾表示:“我相信通信的未来将越来越多的转向加密服务。”Facebook期望以加密信息的方式加强旗下产品的安全性。而谷歌则是在企业级云安全方面下功夫,谷歌在这一领域申请了多项专利,以期加强自身系统的安全性。相比而言,苹果由于一直以来注意保护用户隐私,并未受到过多的审查并吃到罚单。苹果针对私人用户和企业用户都推出了自身的保护措施,如在Safari浏览器中嵌入了智能防跟踪功能以保护私人用户的信息安全。另外对于企业用户,苹果也与思科、安联保险公司建立合作,推出企业网络安全解决方案,保护企业用户免遭恶意软件的攻击。

纵观全球,不论是13年曝出的震惊世界的棱镜门事件,还是近年来互联网巨头收到的天价罚单,都引发了全球对于隐私和数据保护的大讨论,也促进了更多法规的出台和监管机制的健全。期望我们在未来无需再担心数据和隐私的泄露,期望一切美好皆会变成现实。

【返回首页】