(问题)谷歌Project Zero安全团队披露,WhatsApp安卓版存在一个可被用于"零交互"攻击的安全漏洞。攻击者在掌握特定群组权限的情况下,可向群组投递恶意文件。文件发送后,受害者手机会自动下载并保存到安卓系统的MediaStore媒体库,无需用户任何操作。如果文件包含更的恶意代码,可能成为更深层攻击的入口,增加设备被入侵和信息泄露的风险。
这次安全警报为数字时代的隐私保护敲响了新的警钟;当通讯工具成为社会基础设施的重要组成部分,企业安全责任与技术伦理的边界问题需要深入探讨。在技术快速迭代的背景下,如何为用户构建既无感又可靠的安全防线,是全球科技企业共同面临的长期课题。(完)