whatsapp 恢复使用后注意事项(WhatsApp漏洞使一条消息使应用程序在整个组中不可用)
2021-11-19 00:00:07
•
来源:
导读 WhatsApp可能是最受欢迎的即时通讯应用之一,但它也存在安全问题。安全研究组织Check Point Research今天宣布,最近发现了另一个漏洞
WhatsApp可能是最受欢迎的即时通讯应用之一,但它也存在安全问题。安全研究组织Check Point Research今天宣布,最近发现了另一个漏洞。通过此漏洞,单个恶意用户可以使群聊所有成员的应用程序崩溃。
加入群聊后,用户可以使用WhatsApp Web界面和浏览器调试工具编辑特定的消息参数。然后,他们可以创建一个“所有群聊成员都无法停止的崩溃循环”,这只能通过卸载并重新安装应用程序来解决。此漏洞将阻止成员返回群,所有聊天记录都将丢失。
这是继去年Check Point发现的另一个WhatsApp漏洞之后的又一个漏洞。FakesApp漏洞,因为众所周知,允许人们操纵群聊消息,使其看起来像其他用户说他们没有的东西。这是通过操纵WhatsApp Web接口使用的参数来伪造消息的明显发送者来实现的。
在发现最新的缺陷后,作为漏洞奖励计划的一部分,Check Point于8月向WhatsApp披露了其问题。WhatsApp在9月份用2.19.58版本修复了这个问题,所以请提醒您保持应用程序的最新状态。
WhatsApp软件工程师Ehren Kret在确认补丁后表示,“WhatsApp非常重视技术社区的工作,帮助我们为全球用户保持强大的安全性。感谢Check Point向我们的漏洞奖励计划提交的负责任的文档,我们很快解决了这个问题,所有WhatsApp应用程序都将在9月中旬发布这个问题。最近,我们增加了新的控制措施,以防止人们被添加到不必要的组中,从而避免与不受信任的方进行通信。”
免责声明:本文由用户上传,如有侵权请联系删除!