網絡安全在現時一切依賴網絡進行的時期更顯重要,而對於保安研究人員而言,有更多的案例和參考則可以更深入理解威脅,開發應對方法。
WhatsApp 最近推出了一個新的網頁,詳細披露平台的安全資訊,當中也包括了幾個已經修復完成但未曾公開過的漏洞。今次披露的漏洞包括容許駭客發送含有惡意程式碼的貼圖,或者透過視像通話執行特定程式碼,而 WhatsApp 表示,這些漏洞在被惡意使用之前已經修復,因此沒有用家因此受到影響。
WhatsApp 指,該網頁提供了 WhatsApp 安全更新以及相關的常見漏洞和披露(CVE)的完整清單。CVE 描述中所包含的詳細資訊,旨在幫助研究人員了解技術方案,並不表示用戶受到該漏洞影響。WhatsApp 近年曾經幾次出現嚴重的保安問題,甚至令監控機構有機可乘,針對記者和民運人士進行追蹤,因此他們亦積極補救,期待今次的做法可以讓保安研究社群有更多資源參與,提升網絡安全。
來源:TNW