帕德博恩大学的IT安全专家

发表时间:2019-05-28 15:34

帕德博恩大学

帕德博恩大学的IT安全专家Eric Bodden博士发现WhatsApp中的漏洞

WhatsApp信使服务中的一个漏洞已经被一些用户安装了间谍软件,该服务被全球大约15亿人使用。上周五有一个更新填补空白。博士教授 帕德博恩大学IT安全和安全软件开发专家Eric Bodden在一份声明中分配了背景信息和原因。

帕德博恩大学专家观点一

Facebook目前建议其WhatsApp Messenger应用程序的用户更新应用程序及其Android或iOS操作系统。更新应用程序可以解决一个严重漏洞,可能允许攻击者在手机上安装恶意代码等。

帕德博恩大学专家观点二

这种差距是通过对人权律师的实际攻击而得知的,他们可能正好利用这一差距。目前还不清楚是谁进行了这次攻击,但应该利用差距在律师的手机上安装监控软件。这种尝试被注意到了,因此也就是漏洞。据“纽约时报”报道,监控软件来自以色列公司NSO,该公司专门从事此类技术。

帕德博恩大学专家观点三

到目前为止,除了上述之外没有其他攻击是已知的。然而,由于漏洞,攻击者可以首先接管WhatsApp应用程序,因此无论出于何种目的,他们都利用WhatsApp本身具有的广泛权限,例如访问联系信息,消息甚至麦克风和摄像头。然而,因为Facebook建议更新操作系统,令人担心的是安装在Android和iOS之后的NSO间谍软件或其他攻击以前未知的漏洞,这些操作系统获得更广泛的权限。


怎么反复出现如此严重的漏洞?

在现有案例中,差距位于应用程序的电话部分。这是用编程语言C / C ++编写的。这样做的好处是程序代码可以在Android和iOS上运行,而且效率也很高。但是,C / C ++几乎不提供针对安全关键编程错误的保护。现代编程语言或自动代码分析工具有助于避免这些缺陷和弱点,但它们似乎不能很好地工作。


博士教授 埃里克·博登保持在亨氏多富研究所,帕德博恩大学软件工程椅子和软件工程和IT安全的弗劳恩霍夫IEM领域。在此职位上,他经常为大型和小型公司提供安全软件设计方面的建议


联系地址:青岛市香港东路23号中国海洋大学          联系电话:13553005888

邮箱 : international-center@uni-pderborn.cn