WhatsApp

新加坡安全研究员Awakened在他的博客中发布了这篇对whatsapp的分析与利用的文章,只要结合浏览器或者其他应用的信息泄露漏洞就可以直接在现实中远程利用。
在本文,作者分享了在Android版WhatsApp应用中发现的Double-Free(双重释放)漏洞,以及造成远程代码执行的方法。 作者已及时向Facebook报告该漏洞。 FB随即推出2.19.244版本,正式修补了该漏洞,请WhatsApp用户立即更新到最新版本。
5月13日,Facebook公布了WhatsApp中存在的一个漏洞,最近Zimperium发表了关于该漏洞的一篇分析文章。据了解已经有攻击者在实际环境中利用该漏洞,对应的编号为CVE-2019-3568。
此前WhatsApp存在0day漏洞,此漏洞可被攻击者利用在受害者的手机上安装恶意应用。WhatsApp在周一发布的安全通告中证实了此消息,确认此漏洞为WhatsApp VOIP栈中的缓冲区溢出漏洞,并第一时间发布了安全更新。
最近一段时间,由于一些国家开始实施大规模监控策略,有更多的用户选择安装名为“安全即时通信应用”的端到端加密应用。然而,深入分析三款安全消息应用后,我们发现服务商可能无法信守各自的承诺,用户的机密信息可能存在安全风险。
俄罗斯联邦安全局要求Telegram交出用户信息,Telegram宁死不送,败诉申诉又被驳回……
WhatsApp是世界上最受欢迎的智能手机即时通讯应用之一。现如今,全世界各地每月有超过13亿的用户活跃在WhatsApp上,使用该应用进行免费通信(2017年7月份的统计数据)。