旧版 WhatsApp 内存在用一条消息就能让群组成员无法正常用 app 的漏洞

官方已在较新的版本中解决这一问题。

Sanji Feng
Sanji Feng
2019年12月18日, 上午 09:00
0分享次數
FacebookTwitter

作为热门的 IM 软件,WhatsApp 被发现存在漏洞其实并不能算是太大的意外之事。比如说今天安全研究机构 Check Point Research 就发文表示,自己之前曾在 WhatsApp 的软件中找到过一个缺陷,它的存在能够让用户仅凭单单一条消息,就让其所在群组中所有成员的 WhatsApp 应用完全瘫痪。具体来说,想要实施攻击的人只需通过 WhatsApp 网页版和浏览器除错工具编辑特定消息的参数,之后就能「让所有聊天群组成员陷入无法停止的闪退循环」。

若要逃脱这一困境,用户能做的就只有卸载软件然后重装。而且这个漏洞还会阻止被攻击对象返回群组,并会让对应的群组聊天记录彻底消失。不过好在 Check Point Research 在八月发现这一问题后,就将情况回报给了 WhatsApp 的漏洞赏金计划。之后官方在九月的 2.19.58 版本中已将漏洞补上,如果你在用的 app 版本号比这还低的话,最好还是尽快去更新喔。
標籤: check point research, facebook, gear, group chat, security, whatsapp
0分享次數
FacebookTwitter