WhatsApp是最受欢迎的在线消息平台之一。App Annie在最近的一份报告中重申了这一点,该报告在全球下载量最多的应用中排名第四。基于广泛的用户,公司有必要采取措施保护用户数据,并声称采用端到端加密等方法保护用户数据。然而,利用该应用程序中的漏洞,Check Point Research的人员开发了一种工具,可以在发送消息之前修改消息。在这个过程中,应用程序崩溃并循环,使其不可用。WhatsApp于2019年8月被告知该漏洞,该公司已在2.19.246及更高版本中修复了该漏洞。
该报告还再现了该漏洞,并展示了如何使用它创建的工具来崩溃WhatsApp,以防止团队成员参与。由于这个错误,应用程序不断崩溃,所以您必须重新安装应用程序,然后才能再次访问它。此外,在网络论坛上发送的精心制作的消息会强制清除聊天记录并导致数据丢失。您还需要删除该组来删除恶意消息并使应用程序崩溃。
“在WhatsApp中,有许多提供有价值内容的重要群体。如果攻击者使用这种技术并破坏其中一个群组,所有聊天记录都将消失,并且无法进行进一步的交流。这个漏洞的影响可能是巨大的,因为WhatsApp是许多人的主要通信服务。因此,这个错误会损害应用程序的可用性,这对我们的日常活动非常重要。”检查站研究人员迪克拉巴尔达、罗曼扎伊金和亚阿拉什基说。
因为研究人员开发了一种特殊的工具,并以负责任的方式通知了聊天应用程序开发人员,所以利用此漏洞的可能性非常小。但是,为了安全起见,我们建议您更新到最新版本的WhatsApp。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!