WhatsApp安全漏洞可能会通过恶意消息使应用程序崩溃

互联网2020-08-20 21:58:37
导读WhatsApp是世界上使用最广泛的社交消息平台,每月活跃用户超过15亿。该应用程序在印度等新兴市场特别受欢迎,其受欢迎程度也有其自身的风

WhatsApp是世界上使用最广泛的社交消息平台,每月活跃用户超过15亿。该应用程序在印度等新兴市场特别受欢迎,其受欢迎程度也有其自身的风险。WhatsApp发布了新的更新,带来了许多调整。

WhatsApp更新详细

来自社交消息平台的更新还包括一个严重错误的修复程序,该错误导致许多用户导致WhatsApp的先前版本崩溃。据报道,最新更新似乎已修复2.19.335版中的漏洞。

网络罪犯如何利用漏洞

网络安全公司Check Point Research最近发现了WhatsApp中的一个严重漏洞,该漏洞允许网络罪犯通过向群聊发送恶意消息来阻止该应用程序并阻止用户使用该应用程序,从而阻止所有组成员使用该应用程序。

Check Point研究人员通过检查WhatsApp和WhatsApp Web之间的通信发现了此漏洞。正如该公司在一份声明中所解释的那样,当WhatsApp组的成员向组发送消息时,该应用会检查参与者参数以标识谁发送了消息。但是,Check Point发现该参数可以在WhatsApp通信中进行操作。

利用此漏洞,网络罪犯还可以通过渗透到群组聊天,修改特定的消息参数并生成无法阻止的漏洞来影响应用程序群组的所有成员,从而在应用程序内创建破坏性循环。要再次使用该应用程序,此错误需要您卸载WhatsApp应用程序,然后重新安装。此外,用户必须删除受感染的组,因此您将丢失其消息和共享文件。

为了保护自己免受此漏洞的侵害,用户可以下载WhatsApp应用程序2.19.58或更高版本,该版本具有安全补丁并包含新的控件以防止人们被添加到不需要的组中。Check Point产品漏洞研究负责人Oded Vanunu表示:“获得应用程序的访问权限以防止其使用并从聊天组中删除有价值的信息对于网络犯罪分子而言是非常诱人的资产,”因为公司和政府机构将WhatsApp用作沟通渠道。Vanunu说:“至关重要的是,用户必须将WhatsApp更新到可用的最新版本,以保护自己免受这种类型的攻击。”

如何检查您是否安全

如果Android和iOS用户希望免受此漏洞的影响,则必须将消息传递应用程序升级到最新版本。Android用户应下载2.19.362版本。您可以在“设置”部分中检查是否正在使用最新版本。然后,您需要点击“帮助”并转到“应用信息”。

同时,iOS用户应使用2.19.121 WhatsApp版本。要在iPhone上检查版本,您需要访问“设置”部分,然后点击“帮助”。在这里您将能够检查版本号。

免责声明:本文由用户上传,如有侵权请联系删除!