来源: 时间:2022-09-21 12:35:08
WhatsApp修复了该应用程序中的一个错误,该错误允许黑客接管该应用程序并在传入视频通话期间使devcie崩溃。根据ZDNet上的一份报告,该错误已在Android和iOS版本的应用程序中修复。它是由Google零项目安全研究团队的安全研究员Natalie Silvanovich发现的。她还在Chromium博客上分享了该错误的详细信息。
根据研究人员的说法,该错误是 “WhatsApp的非WebRTC视频会议实现中的内存损坏错误”。ZDNet上的报告指出,当用户接受来自恶意对等方的WhatsApp视频通话时,可能会发生问题。
<iframe src = "https://www.dailymotion.com/embed/video/ k37RAE7A01bETHufpaW" width = "100%" height = "363"></iframe>“当WhatsApp移动应用程序收到格式错误的RTp数据包时,可能会发生堆损坏,” Silvanovich在错误报告中说。本质上,如果视频通话来自恶意用户,他们可以利用该错误导致崩溃。
接听来自攻击的视频通话可能会损害WhatsApp。该应用程序的web版本不会受到影响,因为它依赖于不同的WebRTC协议进行视频通话。在Android和iOS上,WhatsApp正在使用所谓的实时传输协议 (RTp) 进行视频通话,但存在此错误。
根据错误报告,一旦黑客调用了设备,并且用户在WhatsApp上接听了电话,设备最终会在几秒钟内崩溃。研究人员还指出,她已经 “修改了Android目标二进制文件,以禁用WhatsApp的自定义崩溃处理。”
错误报告的博客文章还指出,该问题是通过Android上的9月28日更新修复的,而iOS更新是在10月3日上发布的。因此,依赖WhatsApp进行视频通话和每日消息的用户,理想情况下应该确保应用程序已更新到最新版本,以确保这些不会受到问题的影响。
该报告补充说,WhatsApp也发表了一份声明,并表示他们立即修复了该问题以解决此错误问题。WhatsApp还表示,没有证据表明有人真的实施了这种攻击
相关推荐
猜你喜欢
