Silent Whisperの脆弱性がWhatsAppユーザーを秘密の追跡にさらす

日本語

Silent Whisperと呼ばれる新しいセキュリティ欠陥が、WhatsAppとSignalの数十億ユーザーを危険にさらしています。攻撃者は検知されずに活動を監視でき、バッテリー消耗や日常ルーチンの暴露を引き起こします。専門家がこの脆弱性を悪用してユーザーを検知不能でスパイするツールを作成しました。

Silent Whisperの脆弱性は、メッセージングアプリWhatsAppとSignalを標的にし、ハッカーがユーザーの活動を秘密裏にプロファイリングできるようにします。この欠陥により、攻撃者は被害者に気づかれずに通信と移動を追跡でき、デバイスのバッテリーを消耗させ、個人ルーチンを暴露する可能性があります。

セキュリティレポートによると、この問題は世界中の30億人以上のWhatsAppユーザーに影響します。脆弱性は静かに動作し、個人による侵入の気づきをほぼ不可能にします。サイバーセキュリティの専門家がこの脅威の全容を示す専用ツールを開発し、複数のユーザーを同時に痕跡を残さずスパイ可能です。

この発見は、人気メッセージングプラットフォームのセキュリティにおける継続的な課題を強調します。Meta傘下のWhatsAppは利用可能な情報でまだ具体的な対応を発表していませんが、大規模プライバシー侵害の可能性は即時パッチとユーザー意識の必要性を示しています。ツールの作成は概念実証として、開発者に積極的な弱点修正を促します。

専門家は、Silent Whisperがエンドツーエンド暗号化サービスの微妙なプロトコル欠陥を悪用し、主要プライバシー機能をユーザーに逆用すると指摘します。デジタル通信の成長に伴い、こうした脆弱性は必須アプリへの信頼を損なう可能性があります。

関連記事

IT expert Supangat warns of Lebaran digital scams via WhatsApp and SMS in a press conference illustration.
AIによって生成された画像

IT expert warns of digital scams ahead of Lebaran

AIによるレポート AIによって生成された画像

Ahead of Idul Fitri, IT expert from Untag Surabaya, Supangat, urges the public to heighten vigilance against scams via WhatsApp and SMS. Rising digital transactions are exploited by cybercriminals. Vida founder Niki Santo Luhur identifies two main methods: phishing and malware prevalent in Indonesia.

GhostPairing:WhatsApp乗っ取りの脅威

セキュリティ研究者らが、2025年12月にTechRadarで最初に報告し、WhatsAppの30億人のユーザーにGhostPairingを警告。これは、被害者を騙して攻撃者のブラウザを自分のアカウントにリンクさせ、パスワードやエンドツーエンド暗号化を突破せずに完全アクセスを可能にする手法だ。

WhatsAppユーザーにGhostPairing詐欺によるアカウント乗っ取りの警告

AIによるレポート

ハッカーがWhatsAppユーザーを新たなGhostPairing詐欺で標的にしており、パスワードや暗号化保護を破ることなくアカウントに完全アクセス可能。詐欺は従来の認証方法を回避し、ユーザーのプライバシーとセキュリティに重大なリスクをもたらす。ユーザーはリンクデバイスセクションを確認して侵害を検知するよう勧められている。

技術

新しいDarkSwordツール、数億台のiPhoneを標的に

技術

New AirSnitch attack bypasses Wi-Fi client isolation

技術

大規模データ漏洩、保護なしで1億4900万の認証情報が暴露

n8nワークフローツールに深刻な欠陥が発見

セキュリティ研究者がn8n自動化ツールに深刻な脆弱性を発見した。以前にリリースされたパッチは問題を完全に解決できず、ユーザーを危険にさらしている。専門家がこれらの発見の中でシステムを保護するためのガイダンスを提供している。

MITのAlterEgoウェアラブル、無声発話信号を検知

AIによるレポート

MITのAlterEgo社による新しいウェアラブルデバイスは、微妙な神経筋信号を解釈する技術を使って無声コミュニケーションを実現します。耳に装着するこのデバイスは、言葉を発さずに会話やデバイス制御などのタスクを可能にします。プライバシーの利点を提供する一方で、対話時のデータ処理に関する懸念も生じさせています。

クリプトの新富裕層、脅迫の脅威の中でプライバシーを求める

かつて財産を誇示することで知られた富裕な暗号通貨投資家たちは、今や「wrench attacks」と呼ばれる標的型の恐喝未遂に対応してプライバシーを優先するようになっている。ブルームバーグの記者オリビア・ソロンが最新のTech In Depthニュースレターでこの変化を検証している。これらの攻撃は最近、クリプト保有者をますます狙うようになっている。

DICT considers potential ban on Telegram app

AIによるレポート

The Department of Information and Communications Technology (DICT) is studying a potential ban on the encrypted messaging app Telegram due to concerns over illegal activities like pornography and gambling. This follows a similar proposal for Signal earlier in the month. Rights groups worry about impacts on private communication rights.

2026/03/18 22:33

ExpressVPN、流出したAIチャットボットのデータ370万件を発見

2026/03/11 02:47

Dutch intelligence accuses Russia of hacker attacks on WhatsApp and Signal

2026/03/01 00:38

ハッキングされた祈祷アプリ、攻撃中にイラン人に降伏メッセージを送信

2026/02/21 05:52

WhatsApp、Reddit風のスポイラー非表示機能を導入する可能性

2026/02/19 23:57

ロシアのTelegram禁止がウクライナでの軍事作戦を妨げる

2026/02/17 02:30

研究がパスワードマネージャーのゼロ知識主張の欠陥を明らかに

2026/02/09 21:38

写真IDアプリがユーザー情報を漏洩、15万人以上に影響

2026/02/02 00:15

レポート:Android AIアプリでデータ漏洩が発覚

2026/01/15 04:11

Google Fast Pairデバイスに欠陥、 hackerが盗聴可能

2025/12/03 04:53

Pentagon watchdog faults Hegseth over Signal use in Yemen strike planning

 

 

 

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。
拒否