一條消息就崩潰:印度研究人員發現美國版微信WhatsApp漏洞
責編:admin |2014-12-04 13:00:47兩名年近17歲的印度安全研究人員發現熱門應用WhatsApp中存在漏洞,攻擊者可以通過向受害者發送特定的消息使對方的應用崩潰。WhatsApp是一款流行的即時通訊手機APP,相當于美國版微信。
特殊消息導致應用崩潰
這兩名印度自由安全研究者叫做Indrajeet Bhuyan和Saurav Kar,令人驚訝的是他們都是年僅17歲的少年。他們演示了如何利用該漏洞使對方的WhatsApp應用崩潰。
在視頻中他們向我們進行了展示:僅使用大約2KB左右的特殊字符集消息就能讓WhatsApp應用崩潰。
以前WhatsApp曾出現過這么一種攻擊手段:向對方發送超大的消息(超過7MB),然后讓受害者的應用和設備迅速崩潰。
當下的這種新手法只需2KB左右大小的消息就能實現。更糟糕的是,用戶如果收到了這樣特定的消息,將不得不把與消息發送人的歷史聊天對話刪除,然后開始新的對話。因為如果不完全刪除聊天對話,應用程序就會一直處于崩潰的狀態,無法進行正常的聊天。
漏洞適用版本和應用范圍
該漏洞已經在多個版本的安卓系統下測試成功,其中包括Jellybean(Android 4.1), Kitkat(Android 4.4)及其以下的安卓版本。
舉一反三,如果在WhatsApp群里有一些令人討厭的成員,你可以通過這種手法給他發送消息,逼迫他自行刪除群,實現強制踢人。同樣,如果你不想讓某人保留一些不可告人的聊天記錄,你也可以發送這樣的“攻擊消息”給他……
這個漏洞還沒有在IOS上測試過。但可以肯定的是,不管在什么系統上,WhatsApp的2.11.431和2.11.432版本都受影響。當然,這個漏洞在windows8.1上的WhatsApp是不起作用的。