舊版 WhatsApp 內存在用一條訊息就能讓群組成員無法正常用 app 的漏洞

官方已在較新的版本中解決這一問題。

Sanji Feng
Sanji Feng
2019年12月18日, 上午 09:00
3分享次數

做為熱門的 IM 軟體,WhatsApp 被發現存在漏洞其實並不能算是太大的意外之事。比如說今天安全研究機構 Check Point Research 就發文表示,自己之前曾在 WhatsApp 的軟體中找到過一個缺陷,它的存在能夠讓用戶僅憑單單一條訊息,就讓其所在群組中所有成員的 WhatsApp 應用完全癱瘓。具體來說,想要實施攻擊的人只需透過 WhatsApp 網頁版和瀏覽器除錯工具編輯特定訊息的參數,之後就能「讓所有聊天群組成員陷入無法停止的閃退循環」。

若要逃脫這一困境,用戶能做的就只有卸載軟體然後重裝。而且這個漏洞還會阻止被攻擊對象返回群組,並會讓對應的群組聊天記錄徹底消失。不過好在 Check Point Research 在八月發現這一問題後,就將情況回報給了 WhatsApp 的漏洞賞金計畫。之後官方在九月的 2.19.58 版本中已將漏洞補上,如果你在用的 app 版本號比這還低的話,最好還是儘快去更新喔。
標籤: check point research, facebook, gear, group chat, security, whatsapp
3分享次數