您的位置:首页>聚焦>宏观 >内容

它不仅仅是WhatsApp大多数消息应用程序都可能存在安全漏洞

2019-05-22 10:23:36来源:
导读它不仅仅是WhatsApp,几乎所有与互联网相关的东西都存在网络攻击的风险。专家们正在强调消息传递平台已成为间谍软件的目标。据英国金融时报

它不仅仅是WhatsApp,几乎所有与互联网相关的东西都存在网络攻击的风险。专家们正在强调消息传递平台已成为间谍软件的目标。

据英国“金融时报”首次报道,全球最受欢迎的消息平台漏洞据称允许一家总部位于以色列的公司在iPhone和Android手机上安装恶意软件。据报道,安全漏洞本来可以用于点击使用该应用程序拨打的电话。

一位发言人表示,Facebook拥有的WhatsApp鼓励用户更新应用程序,以防止“旨在危害移动设备上存储的信息的潜在目标攻击”。但即使在补丁之后,用户也应该记住,移动应用程序总会存在漏洞。

澳大利亚战略政策研究所国际网络政策中心的高级分析师汤姆·尤伦说:“这绝对有可能,甚至可能至少其他一些应用程序也会有类似的漏洞。”“通过互联网'谈论'的整套应用程序可能很容易受到攻击。”

这是因为应用程序“不断更新”以引入新功能,网络智能公司S2T的创始人Ori Sasson说。

“虽然更新可以修复已知的缺陷和漏洞,但它们可以插入新的未知缺陷,”他说。在软件开发和测试中,工程师可以识别出弱点,但在“非平凡的应用程序”中证明缺少漏洞“几乎是不可能的”,他补充道。

总部位于美国的网络安全公司Carbon Black的首席网络安全官Tom Kellermann对这种情绪表示赞同。

“不幸的事实是,大多数消息应用程序都存在漏洞,可以被复杂的网络间谍利用,”他说。“没有消息传递服务是防弹的。”

Kellermann说,这样的平台通常可以确保用户之间的消息传输,但这不是“灵丹妙药”。

Sasson解释说,这些平台的大多数安全评级都与加密有关,这意味着减少了窃听邮件和电话的风险。他指出,WhatsApp,如BBMe和其他“被认为是安全的”应用程序,具有端到端加密功能。

然而,在WhatsApp攻击的情况下,它是关于“安全应用程序开发”,而不是应用程序如何保护隐私和安全,总部位于堪培拉的智库ASPI的Uren说。

安全不应该是'事后补充'

专家表示,开发人员有责任创建安全的应用程序,尽管有人补充说,期望一个小组识别所有漏洞可能并不现实。

“对于消费者而言,除了更新你的应用程序和操作系统以外,你可以做的很少,因为错误修复和更新得到了解决,”Uren说。

“制作应用程序的开发人员需要专注于构建安全应用程序并使用安全编码原则,”他说。“但总的来说,安全是事后的想法。”

他补充说,他喜欢消息应用程序Signal,部分原因是它的理念是建立安全和私人消息,尽管这并不能使其“免疫”。

黑莓的发言人告诉CNBC,它的应用程序提供了一个“信任圈”,用户必须先接受邀请才能接收来自其他用户的电话或消息。因此,黑莓企业通讯公司负责人Sarah McKinney称,WhatsApp“发生的事情”无法与BBM Enterprise发生。

Carbon Black的Kellermann表示,“最大的责任负担”是软件创造者在考虑网络安全的情况下开展并进行“漏洞评估”。

Sasson说,具有发现缺陷专业知识的安全研究人员也可以帮助保护应用程序。但鉴于大型软件应用程序的潜在复杂性,“这可能不太实际”,他补充说。

在WhatsApp的案例中,他表示需要“重要的研究和努力”才能识别和利用漏洞。也可能需要操作系统中的缺陷。

“这意味着创造这种攻击的手段存在很高的进入障碍,”萨森说。

一个好目标?

Sasson解释说,鉴于寻找此类漏洞的努力程度,攻击者不太可能为未被广泛使用的应用程序投入精力。

他补充说,WhatsApp可能因为“庞大的用户群”以及攻击者能够找到弱点这一事实而成为目标。

Uren表示,受欢迎的应用程序将成为目标应用程序,因为“这就是用户所在的位置”。

但他也建议使用该应用程序的人很重要。“具有讽刺意味的是,被认为更安全的应用程序可能会更具针对性,因为它们将被情报机构感兴趣的人使用,”Uren说。

与此同时,萨森表示,“在便利和安全之间取得了平衡。”用户较少的应用程序可能会有更多漏洞,因为它“受到较少的测试”,但网络间谍不太可能尝试利用此漏洞。

他补充说:“因此,您可能更容易受到攻击,但不太可能与您的联系人进行通信,因为他们中的许多人可能没有使用相同的应用程序。”

免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢

最新文章