只是回答視頻通話可能會破壞您的WhatsApp帳戶
責編:gltian |2018-10-12 13:23:22如果只是在WhatsApp上接收視頻通話可能會破壞您的智能手機怎么辦?
這聽起來很神秘,但安全研究員?發現WhatsApp中的一個關鍵漏洞可能讓黑客通過視頻通過短信應用程序通過視頻遠程完全控制你的WhatsApp。?該漏洞是內存堆溢出問題,當用戶通過視頻呼叫請求收到特制的格式錯誤的RTP數據包時會觸發該問題,從而導致損壞錯誤并導致WhatsApp移動應用程序崩潰。
由于漏洞影響Whatsapp的RTP(實時傳輸協議)實施,該漏洞影響Android和iOS應用程序,但不依賴于WebRTC進行視頻呼叫的WhatsApp Web。
研究人員還發布了一個概念驗證漏洞,以及重現WhatsApp攻擊的說明。
盡管研究人員?發布的概念驗證僅引發內存損壞,但另一位Google Project Zero研究員稱
“這是一個大問題。只要接聽來自攻擊者的電話就完全可以破壞WhatsApp。”
換句話說,黑客只需要你的電話號碼就可以完全劫持你的WhatsApp帳戶,并監視你的秘密談話。
研究人員在今年8月發現并報告了WhatsApp團隊的漏洞。?WhatsApp于9月28日在其Android客戶端以及10月3日的iPhone客戶端中承認并修補了該問題。
因此,如果您還沒有更新您的WhatsApp for Android或WhatsApp for iOS,您應該考慮立即升級。
兩個月前,研究人員還發現WhatsApp移動應用程序與WhatsApp Web連接的方式存在缺陷,允許惡意用戶攔截和修改私人和群組對話中發送的消息內容。
原文鏈接:https://thehackernews.com/2018/10/hack-whatsapp-account-chats.html