WhatsApp是使用最广泛的聊天应用程序之一,但是这种流行并不能使平台摆脱如今常见的错误和其他与隐私相关的问题,尤其是在Android平台上。Check Point的网络安全研究人员发现了该应用程序中的一个漏洞,该漏洞可能导致该应用程序在共享组中的多部电话上崩溃。
研究人员发现,此漏洞可能导致应用崩溃,迫使用户重新安装应用,但永远失去聊天记录。WhatsApp今天最多允许256位成员进行群聊,因此在如此众多的群成员中滑动并不是一件很难的事。聊天公司已修复的漏洞现在可能已被恶意黑客利用WhatsApp Web和调试工具(例如Chrome的DevTools)利用来获取对特定消息参数的访问权,并导致该应用程序在循环中崩溃。
“在WhatsApp中,有许多具有重要内容的重要组。如果攻击者使用此技术并使这些组之一崩溃,则所有聊天记录都将消失,进一步的通信将变得不可能。此漏洞的影响可能是巨大的,因为WhatsApp是主要通讯服务,因此该错误影响了应用的可用性,这对于我们的日常活动至关重要。为了从问题中恢复,用户必须卸载WhatsApp,然后重新安装并删除包含以下内容的组恶意负载。”安全研究人员在报告中说。
WhatsApp已修复了从其Android版本号2.19.58开始的错误。“由于Check Point负责任地提交了我们的漏洞赏金计划,我们很快在9月中旬为所有WhatsApp应用解决了此问题。我们最近还添加了新的控件,以防止人们被添加到不需要的组中,从而避免与不受信任的人进行交流各方在一起”。WhatsApp软件工程师Ehren Kret说。对于那些在9月下旬尚未更新其WhatsApp的用户,建议您尽早更新您的应用程序,以避免应用程序崩溃或使黑客失去聊天隐私。