主页(http://www.175shouji.com):WhatsApp群组聊天漏洞可能严重破坏旧版应用的用户
一旦恶意消息击中了目标用户组,这种令人难以置信的高效攻击的受害者就无济于事了,而是卸载并重新安装WhatsApp来重新获得对应用程序的访问权限,最糟糕的是,删除包含错误文本的组。再次,要避免这种可怕的威胁,您要做的就是使应用程序保持最新状态,即使在没有此类启示的情况下,您也应该这样做,因为在新的WhatsApp版本中经常使用较小但有时同样重要的安全性增强功能。
虽然说该错误修复在9月中旬作为2.19.58版应用程序更新的一部分谨慎地推向了大众,但许多WhatsApp用户仍可能受到“坏演员”的隐匿群聊攻击的攻击,他们试图阻止您由于某些原因而无法打开IM应用程序。为了避免这种情况,您只需要确保在Android手机或iPhone上安装了最新版本的WhatsApp。
全球至少有15亿人每月至少使用一次,每天有超过10亿人使用它,WhatsApp并不总是像Facebook所希望的那样“可靠”和“安全”。即时通讯应用程序早在2014年就被马克·扎克伯格(Mark Zuckerberg)的社交媒体庞然大物收购,它曾经一次从Google Play商店中消失,而安全研究人员在这种神秘(临时)消失之前的几个月发现了许多可怕的漏洞。
另一个漏洞是由同一Check Point Research小组于8月28日“负责任地”(私下阅读)向该公司披露的,该漏洞公开证明了先前的安全漏洞,这使Facebook拥有的WhatsApp有机会在可能之前解决故障被剥削。
否则,要使该应用程序无法使用的所有工作要做的就是创建一条看起来纯真的消息,其中包含在调试工具中编辑过的某些特定参数,然后将恶意文本发送给包括不良行为者在内的组。最后一部分听起来有些棘手,但由于最多允许256个用户加入任何特定的WhatsApp组,因此通常很难跟踪每个群组聊天中每个成员的身份和意图。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
