WhatsApp

即时通讯服务 WhatsApp 在其最新版本的 Android 和 iOS 应用中推出了对代理服务器的支持,让用户绕过政府强制的审查和互联网关闭。
据外媒Cybernews报道,某境外黑客论坛上的一则帖子正在公然兜售来自84个国家和地区的4.87亿条用户数据,而这些数据均来自Meta旗下通信软件WhatsApp。
即时通讯使用WhatsApp上周日在全球范围内呈现宕机,继续工夫大约为1个小时,影响的地域包括欧洲、亚洲和南非。
名叫 YoWhatsApp 的 WhatsApp 非官方应用的新版本被发现会窃取用户账号的访问密钥。
Pavel Durov在他的Telegram频道中写道,人们应该使用他们喜欢的任何消息应用,但一定要远离WhatsApp--因为它现在已经成为一个监视工具13年了。
Meta 已起诉几家以 HeyMods、Highlight Mobi 和 HeyWhatsApp 开展业务的开发公司,称其从2022年5月开始窃取超100万个WhatsApp帐户。
印度竞争委员会(CCI)获得德里高等法院的批准,对 WhatsApp 去年发布的引发争议的隐私政策进行调查。
在本文,作者分享了在Android版WhatsApp应用中发现的Double-Free(双重释放)漏洞,以及造成远程代码执行的方法。 作者已及时向Facebook报告该漏洞。 FB随即推出2.19.244版本,正式修补了该漏洞,请WhatsApp用户立即更新到最新版本。
5月13日,Facebook公布了WhatsApp中存在的一个漏洞,最近Zimperium发表了关于该漏洞的一篇分析文章。据了解已经有攻击者在实际环境中利用该漏洞,对应的编号为CVE-2019-3568。
此前WhatsApp存在0day漏洞,此漏洞可被攻击者利用在受害者的手机上安装恶意应用。WhatsApp在周一发布的安全通告中证实了此消息,确认此漏洞为WhatsApp VOIP栈中的缓冲区溢出漏洞,并第一时间发布了安全更新。