来源: 时间:2022-12-31 11:35:04
网络安全研究公司Check Point最近发现,WhatsApp中的一个新漏洞影响了群组聊天,并使应用程序完全崩溃,迫使用户重新安装。WhatsApp已经在WhatsApp版本2.19.58中推出了针对该问题的修复方案。建议用户更新到最新的WhatsApp版本以解决此问题。
该漏洞本质上导致WhatsApp在打开恶意组消息后对组的所有成员崩溃。然后,用户需要卸载和重新安装应用程序,并删除带有恶意消息的组,才能继续使用WhatsApp。
当然,作为该组成员的用户可以在该组上发送恶意消息。根据Check point的一篇博客文章,恶意消息可能会导致成员崩溃循环,并拒绝用户访问所有WhatsApp功能,直到该应用程序被删除并重新安装在用户的设备上,以及删除该消息的组。
该公司于2019年8月28日向WhatsApp指出了该漏洞,随后该消息服务发布了一个修复程序,该问题于9月中旬得到解决。重申一下,建议所有WhatsApp用户更新到该应用程序的2.19.58版本,以避免潜在的攻击。
“WhatsApp非常重视技术社区的工作,以帮助我们为全球用户维护强大的安全。由于Check point负责任地提交给我们的错误奖励计划,我们在9月中旬迅速解决了所有WhatsApp应用程序的这个问题。我们最近还增加了新的控制措施,以防止人们被添加到不想要的团体中,以避免与不受信任的各方一起交流。“-WhatsApp软件工程师埃伦·克雷特在一份声明中说。
WhatsApp是全球最大的消息应用程序之一,拥有超过10亿用户。该公司表示,每天在WhatsApp上交换超过650亿条信息。到目前为止,还没有黑客利用该漏洞的报告,但建议所有用户更新到最新的WhatsApp版本。
“检查点研究小组通过检查WhatsApp和WhatsApp Web之间的通信发现了该漏洞,WhatsApp Web是该应用程序的Web版本,反映了从用户手机发送和接收的所有信息。这使得研究人员能够看到用于WhatsApp通信的参数并操纵它们。该帖子写道:“这项新研究建立在检查点研究发现的‘假应用程序’缺陷的基础上,该缺陷允许编辑群聊信息来传播假新闻。”
相关推荐
猜你喜欢
