主页(http://www.175shouji.com):WhatsApp漏洞使一条消息使该应用无法在整个群组中使用
WhatsApp的可能是最流行的即时通讯应用之一,但它有其份额的安全问题。安全研究小组Check Point Research今天宣布存在另一个漏洞,该漏洞最近发现了一个缺陷,单个恶意用户可以通过该缺陷使群聊所有成员的应用崩溃。
加入群聊后,用户可以使用WhatsApp Web界面和浏览器调试工具来编辑特定的消息参数。然后,他们可以创建一个“所有群聊成员都无法阻止的崩溃循环”,只有通过卸载并重新安装该应用程序才能解决此问题。该漏洞利用将阻止成员返回该群组,并且还会丢失所有聊天记录。
这是继Check Point去年发现的另一个WhatsApp漏洞之后。该FakesApp漏洞,因为它是已知的,允许人们操纵群组聊天的消息,使其看起来好像其它用户说的事情,他们没有。这是通过操纵WhatsApp Web界面用来伪造消息的明显发件人的参数来实现的。
发现最新的缺陷后,Check Point于8月将其问题披露给WhatsApp,作为漏洞赏金计划的一部分。WhatsApp于9月以2.19.58版修复了该问题,因此请以此提醒您保持应用程序为最新。
WhatsApp软件工程师Ehren Kret在确认补丁后说:“ WhatsApp非常重视技术社区的工作,以帮助我们为全球用户维护强大的安全性。感谢Check Point向我们的漏洞赏金计划提交的负责任的文件,我们迅速解决了这一问题9月中旬,所有WhatsApp应用程序都将发布此问题。我们最近还添加了新的控件,以防止人们被添加到不需要的组中,从而避免与不受信任的各方一起交流。”
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
