主页 / 社会 > 海外 > 正文

WhatsApp曝严重漏洞 接视频通话就中招

2018-10-11 02:21:12   来源:科技生活在线   评论:0   [收藏]   [评论]
导读:小编按:发布至互联网的技术披露报告显示,这个漏洞于8月底被发现,并于10月初被Facebook修复。漏洞影响了iOS和Android系统的WhatsApp应用。

  腾讯科技据外媒报道,Facebook旗下消息应用WhatsApp近期曝出漏洞。通过这个漏洞,黑客可以在用户接听视频通话时控制他们的应用。

  发布至互联网的技术披露报告显示,这个漏洞于8月底被发现,并于10月初被Facebook修复。漏洞影响了iOS和Android系统的WhatsApp应用。

  Facebook没有对此做出回应。目前尚不清楚,在该漏洞被修复之前,是否曾被用于黑客攻击。

  发现该漏洞的谷歌“Project Zero”研究员特拉维斯·奥尔曼迪(Travis Ormandy)表示:“这是件大事。仅仅只是接听攻击者的来电,就可能导致WhatsApp完全被攻破。”

  过去一年,Facebook曝出一系列安全问题。上周,该公司披露了有史以来最严重的一次安全事故,影响了近5000万个帐户。
 

  链接+

  iPhone用户集体被盗刷 专家分析:可能利用免密支付漏洞

  10月10日早上凌晨2时左右,辽宁的一位苹果手机用户的ID被盗刷了,莫名损失了6083元。

  最近一段时间,这样的情况频繁发生在全国各地的苹果手机用户身上。众多用户在微博反映,在自己不知情的状况下,自己的苹果ID购买了多项App Store内容,损失几百元数千元甚至上万元。

  今天凌晨,支付宝官方向苹果手机用户发出安全提醒称,监测到部分苹果用户的ID出现被盗。

  如此大规模的被盗刷,到底是因为什么?

  盗刷维权群超过上千人

  今天(10月10日)早上,一位来自辽宁的苹果手机用户告诉记者,今天凌晨2时左右,自己的苹果ID被盗刷了,莫名损失了6083元。苹果客服反馈说,他是“通过个人微信绑定的银行卡,把钱转到了苹果ID里面,通过苹果ID充值了游戏。”

  目前,这样的案例越来越多。上述辽宁的用户告诉记者,我们受害者建了QQ群,一群1000个人已经满了,二群人也越来越多,普遍是从本月开始被盗一直到今天。其他也有很多苹果ID盗刷维权群,都是满员状态,我能看到的已经几千人了。

  另外一位山西的苹果手机用户对记者介绍,自己现在用的是iPhone 7,遭遇连续不明支付时,自己正在浏览新闻,“自己所用的那张卡没绑定短信之类的,要不是邮箱提示我支付成功,我都不知道钱没了。”

  该用户向记者出示了相关支付截图,10月8日18时5分到18时6分之间,一分钟内,苹果应用商店通过微信支付扣费了七笔,每笔金额均为648元,被盗刷4536块钱,购买了一款奇迹觉醒游戏相关的产品。他告诉记者,自己大概在18点10分的时候给苹果公司打的电话,客服表示自己处理不了,需要移交上级,三天内给回复,至今仍未有相关回应。

  记者在相关QQ群看到,更多的用户是购买了风之大陆、魔域手游、王者荣耀等的点券、道具,以及苹果音乐购买等,这些用户均明确表示,自己当初并没有进行相关购买操作。此外,还有用户表示,是另外一台iPhone手机登录了自己的苹果ID,进行了相应购买。

  在QQ群里,有用户在群中表示,自己被盗刷的1500块钱,苹果方面已经将钱退回了原有账号。而更多的苹果手机用户在群里中表示,苹果客服说系统审核通过不了,选择继续打苹果电话、消协电话进行维权。

  另据媒体报道,武汉一位被盗刷2000元的用户前前后后联系苹果客服“4006668800”8次,但苹果方面仅表示“同情”,并告知其无法退款,没有理由。刘女士转而向上海消费者保护委员会请求协助申诉,但苹果方面此后回复刘女士的结果,依然是“系统判定无法退款”。

  上述山西的苹果手机用户表示,这个已经升级为集体被盗,苹果公司负有责任。《每日经济新闻》记者通过微信联系苹果方面人士,尚未取得回复。

  在受害者的QQ群中,记者看到大家分享了一份《退款技巧》的文件,其中介绍与苹果客服沟通时应该注意的事项。其中特别说明了为什么要找苹果退款,而不是支付宝、微信或者银行。

  盗刷者可能利用免密支付漏洞

  目前,苹果手机提供的付款方式包括支付宝、微信支付、银行卡、快捷支付等。而支付宝的免密支付是指,在特定场景下,在预设额度内,使用支付宝付款每笔付款无需输入密码,即可完成交易。

  但是,《每日经济新闻》记者点击支付宝免密扣款的协议内容时,并未看到有关日付款授权额度及日授权次数的详细介绍,只有一段模糊的描述,“基于风险的防范与控制,支付宝会对您选择的不同扣款渠道的付款额度做出不同的控制,日付款授权额度及日授权次数,均以支付宝向您具体公告的为准。若超过该限额的话,将会扣款失败,无法完成支付”。

  对此,猎豹移动安全专家李铁军向记者分析,被盗刷的原因有两个条件:第一,苹果ID没有开通双重验证,致使账号被盗;第二,受害用户签约过免密自动扣款协议,不管签约的是支付宝、还是银行卡、还是微信支付。

  在李铁军看来,除非破案,否则消费者很难得到赔偿。而免密支付虽然足够方便,但一次授权同意后,就持续生效,这个还是有风险的。李铁军建议用户,应该立刻开通App ID的双重验证保护,防止账号再次被盗;立刻关闭App Store使用免密支付,不管这个免密支付关联的是银行卡、微信、还是支付宝。

  虽然苹果盗刷问题此前也发生过,但今年8月、9月明显增多。据李铁军推测:“可能有大规模撞库、洗号攻击出现。而签约免密自动扣款协议是跟App ID绑定的,就算换了设备登录,绑定关系依然有效,因此可能资金被盗刷。尤其是游戏充值渠道,历来都是黑产最爱的洗钱渠道。”

  多位用户告诉记者,被盗刷后,自己取消了支付宝、微信支付对苹果手机的免密支付权限。

  今日(10月10日)凌晨,支付宝官方微博对此事给出了回应:支付宝已经多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题。苹果公司回复已在积极解决。(每日经济新闻)

分享到:
责任编辑:admin

网友评论

全站最新