当前位置:首页-正文

WhatsApp for Android 存安全漏洞:2KB特殊字符就可让其彻底崩溃

近日,两名年轻的印度安全研究人员声称,WhatsApp跨平台通讯解决方案中存在漏洞,攻击者可以强制删除用户与其联系人的聊天记录。

17岁的印度安全研究人员Indrajeet Bhuyan和Saurav Kar表示,他们可以利用大小仅为2KB左右的特殊字符集消息让WhatsApp应用崩溃。

Bhuyan通过电子邮件表示,过去WhatsApp也曾出现过这么一种攻击手段,向对方发送体积超过7MB的消息,就可以让受害者的应用和设备迅速崩溃。

如今,大小仅为2KB左右的特殊字符集消息就能够让WhatsApp应用崩溃。

WhatsApp for Android 存安全漏洞:2KB特殊字符就可让其彻底崩溃

更糟糕的是,如果用户收到了这样特定的消息,将不得不把与消息发送人的整个历史聊天记录全部删除,然后开始新的对话。

如果不完全删除聊天记录,应用程序就会一直处于崩溃的状态,无法进行正常的聊天。

当前,这个漏洞已经在Android版Whats App中测试成功,包括果冻豆、奇巧设备。

这两名印度安全研究人员还试图在Windows 8.1设备中重现这个Bug,但是WhatsApp的表现一切正常。

至于软件版本,WhatsApp的2.11.431和2.11.432版本会受到上述漏洞的影响。

根据Google Play中的信息,Android版WhatsApp的下载次数已经超过5亿。

感谢您的阅读,本文为蓝点网原创内容,转载时请标注来源于蓝点网和本文链接

相关文章

换一批