WhatsApp アプリケーションで発見された脆弱性により、アプリケーションに含まれるデータの機密性に対する懸念が生じています。すべてのユーザーの情報が危険にさらされる可能性があります。
インスタントメッセージングワッツアップ、それはおおよそです50億ダウンロード注ぐ世界中で 24 億人のユーザー。したがって、アプリケーションを通過するデータの量は膨大になります。彼女は海賊にとってまさに金鉱であり、それがその理由を説明していますダークウェブでは、ほんのわずかなセキュリティ侵害が数百万ドルで取引される。
その数は極めて少ないと言わざるを得ません。メタ親会社である はこの問題を認識しており、可能な限り防水性を高めるためにアプリを継続的に強化しています。これは、残念ながらアクセスできないという意味ではありません。閲覧後に削除されるはずの写真やビデオを保持できる欠陥。この発見の背後にある専門家、タル・ベリー氏が別の発見物を発見したところですが、それは懸念の原因です。
特定された欠陥はまったく新しいものではなく、タル・ベリー氏は今年初めにすでにこの欠陥について語っていた。要約すれば、これにより、ハッカーはどのプライマリ デバイスで WhatsApp を使用しているかを知ることができます、およびそのタイプ (モバイルまたは固定) の全体的なアイデア。
こちらもお読みください –WhatsApp、新しい翻訳機能でプライバシーを保証する Google ツールを拒否
それは実際には私たちが思っているよりも深刻です、のせいです道 WhatsApp はメッセージ ID を管理します。各オペレーティング システム (Windows、iOS、Android、macOS など) は、特定の方法で識別子を割り当てます。
のそれスマートフォン アンドロイドたとえば、 は 32 文字で構成されます。iPhone20 とプレフィックスが含まれます。窓は 18 で停止し、メッセージング Web インターフェイスから書き込まれるメッセージは 3EB0 で始まり、その後に 22 文字が続きます。
ハッカーはこの識別子を簡単に傍受し、その構造に応じて、WhatsApp を何に使用しているかを推測することができます。そうすれば彼にとってはずっと簡単です効果的なサイバー攻撃を仕掛けるなぜなら、どのデバイスとどの OS をターゲットにすべきかがわかっているからです。そして、個人化が進むほど、検出して回避することが難しくなります。しかし、それはさらに先へ進む可能性があります。
どのようなリスクが伴うのでしょうか?また、それらから身を守るにはどうすればよいでしょうか?
ハッカー以外にも、もっと「普通の」誰かがこの情報を次の目的で使用するであろうことは十分に想像できます。他人を傷つけたり虐待したりする。例: メッセージを送信します。車の中です、折り返し電話しますただし、テキストが Windows PC から送信されたものであることが特定されているため、疑惑が生じます。別のケースでは、あなたがチャットしていることにトレーダーが気づきました。iPhone 16 プロマックスあなたには資力があるから、自社の製品やサービスの価格を引き上げると言うかもしれません。
こちらもお読みください –WhatsApp: 間もなく見知らぬ人からのメッセージをブロックできるようになり、スパムはなくなります
ユーザーとしては、使用しているデバイスのデータ漏洩を防ぐためにできることは何もありません。必要なことを行うのはメタ次第であり、WhatsApp アップデート経由で修正を展開する。 Tal Be'ery は同社に欠陥を通知し、9 月 17 日付で返答を受け取りました。同社は、研究者の報告書を読み、この問題を調査していると述べた。
それ以来、何度か注意を促したにもかかわらず何も起こりませんでした。男性は待ち時間が長すぎると考えたので、次のことに決めました。WhatsAppの脆弱性を公に明らかにする。彼は解決策さえも提案しています。理論的には、WhatsApp はすべてのプラットフォームで同じメッセージ ID 生成ロジックを使用するだけで、その機会を完全に排除できます。[識別]"。これで物事がスピードアップすることを願っています。
