菜单

打电话给我们 03450 21 21 51

什么 ’s up with WhatsApp?
SRM.博客

什么 ’s up with WhatsApp?

Julia Wailes-Fairbairn

写道 Julia Wailes-Fairbairn

2019年5月15日

分享这篇文章

什么 's up with WhatsApp

尽管其端到端加密,但发现WhatsApp将在本月早些时候易受攻击的攻击性攻击。但随着新闻的出现,我们不一定关注这种特定的威胁,这不太可能影响全世界的绝大多数应用程序。相反,我们应该用它作为及时提醒,有风险与我们使用的所有应用程序相关,并确保任何发送和接收数据的应用程序都保持最新和修补。

这是因为恶意黑客将始终寻求开发新的利用漏洞的方式。在Wannacry攻击的背景下,这是12TH. 2017年5月在超过150个国家的时间内加密了数千个系统,这次攻击达到了更小的距离,非常针对一些特定的人。

令人惊叹的是,虽然WhatsApp已经被认为是更安全的通信手段之一,但该公司描述为“先进的网络演员”已经发现了一种可以注入商业间谍软件的漏洞。据报道,Israel的秘密NSO集团开发,这种间谍软件通过简单的电话呼叫获得访问,即使没有回复该呼叫。安装后,间谍软件可以打开手机的相机和麦克风,扫描电子邮件和消息,并收集用户的位置数据。

这显示了网络角落发展的另一个演变。这种进化过程仍然旨在变形并塑造新的威胁。例如,从vannacry中和两年的时间存在,存在新的变体,其在全球中继续感染系统。

值得庆幸的是,Whatsapp已迅速发布了一个修补程序,以获取此漏洞,并敦促所有用户更新其WhatsApp版本以包含此内容。这让我们回到了本文的主要观点。 App提供商正在快速且有效地工作以识别和阻止任何潜在的威胁。但除非我们确保应用程序是最新的并在需要时修补,否则我们将不会受到保护。

从商业角度来看,SRM经常看到WhatsApp被用作越来越多地移动劳动力的工具。因此,除了定期修补,漏洞检查和系统的网络渗透测试之外,它还’如果所有的政策,流程和培训都包含所有曝光点,也值得考虑。

讨论信息安全的任何方面,呼叫+44(0)3450 21 21 51。

或访问我们的 网站.

跟着我们 linkedin.

或阅读我们的博客:

这不是一个黑暗的艺术:我们如何恶化网络安全

业务连续性 - 我们都可以从NHS对Wannacry的反应中学到什么

PCI DSS合规是汽车维护:不仅仅是一年一式年度活动