揭示了不止你想要的:WhatsApp的设备泄露

尽管不是最危险的,但据数字安全专家称,这仍然是一种不利的情况,某些情况下可能会使WhatsApp成为目标

公告 手機用WhatsApp 簡直露餡!看看你要怎麼辦。

📢 各位WhatsApp 用戶注意!📢 你也許需要坐下來聽好了。原來,任何知道你WhatsApp號碼的人都可以查出你是否使用的不僅僅是手機應用。是的,你沒聽錯!準備好面對這個不幸的現實。

加密錢包製造商ZenGo的聯合創始人和首席技術官塔爾·貝爾依(Tal Be’ery)最近對由ENBLE控制的WhatsApp號碼進行了一些驚人的測試。猜猜結果如何?他成功地揭示了WhatsApp的不太秘密的秘密:判斷用戶是否使用手機應用程序、配套的網頁應用程序或桌面應用程序的能力。這可真是洩漏天機啊!

現在,你可能在想:“那又怎樣?有什麼大不了的?”嗯,數字安全專家們的意見一致:這並不是理想的情況。雖然這可能不是最危險的信息洩漏,但卻提供了有價值的關於用戶設備的見解,可能使他們成為惡意駭客的首要目標。天啊!

我們進一步來討論一下。如果攻擊者能確定你在桌面上使用WhatsApp,那他們就大獲全勝了。為什麼?嗯,與手機相比,桌面應用程序通常更容易受到破壞。想象一下,把給駭客提供漏洞的地圖。這可不是最明智的舉動。

數字安全專家Runa Sandvik解釋說:“這可能對信息收集和策劃攻擊很有用。”🤔 基本上,這洩漏了你使用哪些設備,以及你的WhatsApp設置有多“容易接觸”。這可不是你想隨便透露出去的消息。

📱🖥️隨著多設備使用的普及,WhatsApp聲稱他們當前的設計正是用戶所期望和需要的。據Meta的發言人Zade Alsawah表示,通過端到端加密在設備之間私密地發送和接收個人消息是未來的發展方向。他們堅持自己的決定,並相信這將是他們繼續走下去的方向。只有時間才能告訴我們他們是否會改變他們的態度。

但是稍等一下!言論自由基金會的首席信息安全官和數字安全總監Harlo Holmes提出了一個重要觀點。能夠得知WhatsApp上的使用設備是一個隱私問題!她建議WhatsApp應該提供一個關閉設備指示器的選擇功能,就像它們對於閱讀回执和打字指示器一樣。 🙅‍♀️

Holmes強調與在場相關的元數據應該受到保護並且是選擇性的。因為,讓我們面對現實,你在一個設備上的存在可能比你期望的要多了。想像一下,一個跟蹤者根據你使用的設備推斷你是否在家。👀

那麼,這個洩漏是怎麼發生的呢?Be’ery解釋說,這是WhatsApp設計的一個後果。當有人在WhatsApp上給你發消息時,你的設備為你使用的每個設備創建了一個不同的會話密鑰。就這樣!發送者立即知道你使用了多少個設備。👥

現在來看重點。任何人想要找出這種信息都非常容易。他們只需要在Web上使用WhatsApp並使用瀏覽器的開發者工具檢查流量就可以了。這可真讓人害怕,對不對?即使你封鎖了他們的號碼,他們仍然可以將你添加到他們的聯絡人列表並瞭解你的設備情況。Be’ery已經向ENBLE證明了這一點。

那麼,你能做些什麼呢?嗯,實際上什麼都做不了。目前並沒有辦法阻止其他人看到這些具有透露性的信息。不幸的是,WhatsApp似乎沒有計劃改變應用程序的工作方式——至少暫時還沒有。😞

📺為了全面了解這個問題,你可能想看一下ENBLE提供的這個很酷的視頻:WhatsApp設備裂縫詳解

常見問題

問:有人能找出我是否在使用其他設備上的WhatsApp嗎?

答:不幸的是,是的。WhatsApp的設計允許發送者通過為每個你使用的設備創建不同的會話密鑰,來查看你是否在多個設備上使用。因此,別人很容易找出。

問:這些信息如何對我不利?

A: 虽然这可能不是最危险的漏洞,但它确实为黑客提供了有关您设备的有价值信息。例如,如果他们发现您在桌面上使用WhatsApp,他们可能会专门针对该设备进行攻击,因为相对于手机来说,这更容易被入侵。

问:我能阻止他人看到这些信息吗?

答:遗憾的是,目前无法阻止他人发现您在WhatsApp上使用的设备。这是该应用程序设计的固有缺陷,WhatsApp也没有表示他们有任何解决此问题的计划。

问:我应该担心吗?

答:虽然这确实令人担忧,但重要的是要记住,这个漏洞本身可能并不构成直接威胁。然而,始终对您的在线隐私保持警惕,并采取额外措施,比如使用强密码和启用双重身份验证,是一种好的做法。

问:有没有其他提供更好隐私的WhatsApp替代品?

答:是的,有几个可用的消息应用程序更注重用户隐私和安全。Signal和Telegram是受欢迎的选择,以其强大的加密和隐私功能而闻名。如果隐私是您的首要关注问题,探索这些替代方案可能会很值得。

影响和未来发展

这项设备泄漏的披露无疑在数字安全领域引起了哗然。它提醒我们即使是看似无害的信息也可能产生意外后果。WhatsApp的流行度和用户群的不断增长强调了加强安全措施的必要性。

随着技术的不断进步,应用开发人员和WhatsApp等公司优先考虑用户隐私,并重新评估可能存在的漏洞至关重要。虽然多设备使用带来便利,但关键是要在不影响用户安全性的前提下取得平衡。如果WhatsApp在未来几个月面临进一步的审查和压力以解决这个问题,也不足为奇。

因此,密切关注更新并及时了解最新进展。您的隐私很重要,对于维护隐私安全,对科技公司进行监督是至关重要的。


🔗参考链接:加密钱包制造商ZenGoENBLE-2024年全球人才流动的三大趋势Harlo Holmes-美国新闻自由基金会数字安全主任ENBLE-教授通过AI创作赢得国家写作比赛ENBLE-您的聊天和通话应用可能会泄露您的IP地址


现在您已经掌握了关于WhatsApp设备泄漏的这些令人警醒的信息,是时候宣传出去了!分享本文章📲,让您的朋友和家人了解这些潜在风险。共同提高意识,捍卫我们的隐私权。💪✉️🔒