WhatsApp漏洞使一条消息使应用程序在整个组中不可用

导读 WhatsApp可能是最受欢迎的即时通讯应用之一,但它也有安全问题。安全研究小组Check Point Research今天宣布,又有一个漏洞,最近发现

WhatsApp可能是最受欢迎的即时通讯应用之一,但它也有安全问题。安全研究小组Check Point Research今天宣布,又有一个漏洞,最近发现了一个漏洞,通过这个漏洞,一个单一的恶意用户就可以让群聊所有成员的应用崩溃。

加入群聊后,用户可以使用WhatsApp Web界面和浏览器调试工具编辑特定的消息参数。然后,他们可以创建一个“所有群聊成员都无法停止的崩溃循环”,这只能通过卸载并重新安装应用程序来解决。此漏洞将阻止成员返回群,还将丢失所有聊天记录。

这是继去年Check Point发现的另一个WhatsApp漏洞之后的又一个漏洞。FakesApp漏洞,因为它是已知的,允许人们操纵群聊消息,使他们看起来像其他用户说他们没有的东西。这是通过操纵WhatsApp Web接口使用的参数来伪造消息的明显发送者来实现的。

在发现最新的缺陷后,作为漏洞奖励计划的一部分,Check Point于8月向WhatsApp披露了其问题。WhatsApp在9月份用2.19.58版本修复了这个问题,所以请提醒您保持应用程序的最新状态。

WhatsApp软件工程师Ehren Kret在确认补丁后表示,“WhatsApp非常重视技术社区的工作,帮助我们为全球用户维护强大的安全性。感谢Check Point向我们的漏洞奖励计划提交的负责任的文档,我们很快解决了这个问题,所有WhatsApp应用程序将在9月中旬发布这个问题。我们最近还增加了新的控制,以防止人们被添加到不必要的组中,从而避免与不受信任的方进行通信。”

免责声明:本文由用户上传,如有侵权请联系删除!