WhatsApp真的安全吗?揭露WhatsApp的5大丑闻和安全问题

007出海IP
WhatsApp真的安全吗?揭露WhatsApp的5大丑闻和安全问题

WhatsApp是世界上使用最广泛的平台之一,大多数用户坚持使用它,因为它有所谓的强大的安全协议和对用户隐私的强烈关注。然而,WhatsApp真的像他们所说的那样安全和保护隐私吗?
CellTrackingApps.com的WhatsApp间谍研究表明并非如此。虽然我们不是想说WhatsApp不安全,或者说它没有照顾到它的客户,但在过去的几年里,一些污点已经出现了,我们在这里要解决这些问题。在这篇文章中,我们将介绍到目前为止WhatsApp的5大丑闻和安全问题。

1. 与Facebook共享用户信息和元数据
由于这一丑闻是最近的,我们将首先讨论它。最近,广大公众被警告和告知,WhatsApp自2016年以来一直与Facebook分享用户信息和元数据。这个丑闻的奇怪之处在于,WhatsApp声称自己是市场上最安全的信息传递应用之一,非常注重保护用户的隐私。
现在,最近的这些信息被曝光,许多WhatsApp用户都在想,WhatsApp是否真的像它声称的那样关心用户隐私。虽然WhatsApp和Facebook确实都不能访问你的私人信息,但他们仍然可以访问大量的其他用户洞察力,并将其用于不同的、未公开的目的。
这些信息包括电话号码、你使用WhatsApp应用程序的频率和时间的记录、你如何与其他用户互动、你的习惯和兴趣是什么、IP地址、cookies、位置和电话信息等东西。

2. WhatsApp的窥探丑闻
电话追踪器研究人员还指出,WhatsApp因不同类型的窥探和间谍活动而臭名昭著--不是由其创建者,而是由其他第三方恶意行为者,他们检查了该应用程序,发现其弱点,并决定利用这些弱点为自己服务。这正是这次破坏性的WhatsApp窥探丑闻的主要话题。
这一丑闻始于10月30日,早在2019年,实际上是WhatsApp的母公司Facebook宣布,Pegasus软件被用来针对印度知名记者、律师、活动家和政府官员。Pegasus软件是由NSO集团开发的,当WhatsApp向加州法院提起诉讼时,这整件事才得以曝光。
许多人对此感到愤怒,想知道最安全的消息应用程序之一怎么会允许如此大规模的隐私泄露。然而,WhatsApp声称,他们已经两次提醒印度政府--第一次是在5月,第二次是在同年10月。

3. 未加密的备份
虽然这本身不是一个安全丑闻,但它仍然是一个大问题,值得在本文中单独提及。几乎所有的人都使用WhatsApp的备份选项来保存重要信息。由于它提供隐蔽的端对端加密,大量的用户只使用这个平台来传输重要信息。
这种类型的加密的全部目的是隐藏信息,并在它们到达目标设备之前将其视为不可读,这样黑客和其他恶意行为者就无法截获它们。然而,一旦它们到达你的设备,它们就不再安全了。
在WhatsApp的备份方面,你可以选择基于云的备份和本地备份。在Android上,信息被保存在Google Drive上,而在iPhone上,它们被保存在iCloud上。存储在这两个平台上的文件实际上是不加密的。因此,如果有人设法访问你的Gmail账户,例如,他们将能够抓住并阅读所有备份的WhatsApp信息。很可怕,对吗?

4. WhatsApp网络恶意软件
WhatsApp Web是一个伟大的工具,它允许您通过互联网直接从电脑访问您的WhatsApp,而不是下载和使用滞后的操作系统模拟器。这是一个广泛使用的功能,因为我们都知道,我们只能在一部手机上使用WhatsApp。因此,增加另一个选项是追赶所有回复的好方法。
可以通过进入WhatsApp web的网站,扫描手机上的二维码来访问WhatsApp web,你会在浏览器上看到你的整个对话列表。
然而,你知道吗,WhatsApp web也是WhatsApp上最流行的散布恶意软件和其他漏洞的方式之一?到目前为止,我们已经看到黑客试图将带有恶意软件的WhatsApp桌面软件冒充为合法软件的情况,而其他人则试图创建钓鱼网站,希望窃取您的登录凭证。

5. 虚假新闻
在其他平台中,WhatsApp是传播假新闻和各种骗局的主要媒体目标之一。这些问题是否应归咎于平台本身,这取决于你,但事实是,在过滤信息方面,每个人都应该做得更好,因为这些信息会造成更多的伤害。

6. 如何利用WhatsApp协议群发?
目前国内从事whatsapp群发业务的人员一般是采用盗号模式进行群发工作,主要原因就是无法解决whatsapp批量注册的问题。所以常见的都是通过出售一些杂牌手机,内置软件,默认帮客户安装注册whatsapp然后获取其账号密码,或者通过病毒感染用户手机,非法安装注册获取用户token的方式来达到获取账号的目的,然后再调用群发接口进行信息群发。这种模式相对来说群发量不大,但是到达率高。
而通过完全协议实现批量化注册,很多团队无法实现,一方面由于whatsapp是国外的社交软件,国人对其风控认识不足,一方面是因为whatsapp的协议逆向反编译工程难度大。
要实现批量化群发,基础就是实现批量化注册。批量化注册一方面要通过完整地逆向整个whatsapp协议,这一块网上也很多参考的逆向工程,但是基本都是目前已经无法使用了。笔者试了一下其中一个工程,通过再次深入研究后发现,目前whatsapp已经把之前的风控漏洞补全,只有对协议进行继续的更新升级,增加新的风控基础参数提交,才能重新让协议跑起来,并且实现注册。

头铁哥(tg:@bbs129)长期收各种海外流量粉,高价收ws/tg/fb/line/zalo等海外群发协议资源,海外App逆向技术人才合作,海外短信、渗透,App及网站流量变现合作,海外赚钱项目合作,海外系统平台外放,代写各种平台,缺钱有项目的联系我,实力不差钱,请叫我头铁!

唯一防骗飞机✈️ @bbs129 👉🏻详情点击

唯一防骗飞机✈️ @bbs129 👉🏻详情点击

唯一防骗飞机✈️ @bbs129 👉🏻详情点击

 

007出海IP
版权声明:JF007 发表于 2022年9月15日 上午11:44。
转载请注明:WhatsApp真的安全吗?揭露WhatsApp的5大丑闻和安全问题 | 全球社交流量导航

相关文章

007出海IP