WhatsApp安全漏洞暴露35亿用户电话号码

WhatsApp正在受到审查，因为研究人员发现了一个安全漏洞，该漏洞暴露了全球约35亿用户的电话号码。据报道，自动化系统只需检查号码可用性即可提取用户详细信息。

根据维也纳大学的研究团队，这个问题自2017年以来一直存在，但Meta直到现在才公开承认。 

该应用的联系人发现功能是这个漏洞的来源。这一发现引起了担忧，因为WhatsApp是最常用的应用之一，人们信任它进行私人聊天和个人通信。专家表示，大量电话号码的暴露增加了隐私、垃圾邮件和有针对性的诈骗风险。

研究人员查看了35亿WhatsApp用户的个人资料照片

在寻找WhatsApp端到端加密系统的缺陷时，奥地利研究人员发现该平台缺乏速率限制保护，无法防止滥用其检查号码是否在WhatsApp上注册的功能。 

仅仅半小时内，他们就能通过利用这个漏洞提取3000万个在美国注册的WhatsApp 号码。到研究结束时，他们已收集了全球35亿WhatsApp用户的号码。

大约57%的35亿WhatsApp用户将其隐私设置配置为向所有人显示其个人资料图片。因此，研究人员也能轻松收集他们的个人资料照片。他们还能查看这35亿WhatsApp用户中29%的个人资料文本。

据研究人员称，如果这种技术被恶意行为者利用，结果可能是有记录以来最大的数据泄露之一。在这次测试之后，他们删除了所有收集的数据，并将结果告知Meta。

作为回应，Meta表示正在积极开发更强大的保护措施来防止大规模数据抓取，并且这些发现有助于改进这些系统。该公司还声称没有发现犯罪分子利用该漏洞的迹象。

网络安全专家建议用户将个人资料设为私密，不要在"关于"中放入个人详细信息，并限制状态共享。对于企业，专家建议用户使用WhatsApp Business API的安全功能。现在，隐私也是用户的责任。

同时，Meta已推出一个名为WhatsApp Research Proxy的工具，帮助安全研究人员更有效地检查该消息平台的网络协议。该公司表示，这个最初提供给精选长期漏洞赏金参与者的工具有助于简化对WhatsApp基础设施的调查。

WhatsApp向iPhone测试者推出多账户支持

WhatsApp正在为iOS推出一项功能，允许用户在单个设备上管理多个账户。目前该功能正在beta测试中，通过TestFlight向特定用户提供。据报道，该功能旨在简化账户管理。

此外，用户将能够重新连接他们在WhatsApp Business上使用的旧账户。一旦账户链接，所有聊天和偏好设置将自动同步。

同时，法院站在Meta一边，驳回了联邦贸易委员会（FTC）提出的反垄断案。这一裁决在发送给NPR的电子邮件中被描述为对该行业强劲竞争的认可。 

这个案件是五年前提出的，源于特朗普政府期间开始的调查。它指控Facebook（后更名为Meta）通过在2012年收购Instagram和2014年收购WhatsApp来实施"收购或埋葬"策略，以消除竞争对手并加强其在社交网络市场的垄断地位。 

FTC要求法院命令马克·扎克伯格将这两个应用分离为独立实体，以促进竞争并为用户提供更多选择。

现在注册Bybit即可获得$50免费交易加密货币