蓝点网
给你感兴趣的内容!

WhatsApp for Android 存安全漏洞:2KB特殊字符就可让其彻底崩溃

近日,两名年轻的印度安全研究人员声称,WhatsApp跨平台通讯解决方案中存在漏洞,攻击者可以强制删除用户与其联系人的聊天记录。

17岁的印度安全研究人员Indrajeet Bhuyan和Saurav Kar表示,他们可以利用大小仅为2KB左右的特殊字符集消息让WhatsApp应用崩溃。

Bhuyan通过电子邮件表示,过去WhatsApp也曾出现过这么一种攻击手段,向对方发送体积超过7MB的消息,就可以让受害者的应用和设备迅速崩溃。

如今,大小仅为2KB左右的特殊字符集消息就能够让WhatsApp应用崩溃。

WhatsApp for Android 存安全漏洞:2KB特殊字符就可让其彻底崩溃

更糟糕的是,如果用户收到了这样特定的消息,将不得不把与消息发送人的整个历史聊天记录全部删除,然后开始新的对话。

如果不完全删除聊天记录,应用程序就会一直处于崩溃的状态,无法进行正常的聊天。

当前,这个漏洞已经在Android版Whats App中测试成功,包括果冻豆、奇巧设备。

这两名印度安全研究人员还试图在Windows 8.1设备中重现这个Bug,但是WhatsApp的表现一切正常。

至于软件版本,WhatsApp的2.11.431和2.11.432版本会受到上述漏洞的影响。

根据Google Play中的信息,Android版WhatsApp的下载次数已经超过5亿。

转载请注明来源于蓝点网及本文链接:蓝点网 » WhatsApp for Android 存安全漏洞:2KB特殊字符就可让其彻底崩溃
分享到:更多 ()
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 3

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #2

    木头科学二百五2年前 (2014-12-08)回复
  2. #1

    系统崩溃最不爽了吧,一不小心东西还都没了!

    香港独立IP主机2年前 (2014-12-08)回复
    • 硬盘挂了最不爽了 一不小心存了那么多年的**就没了。。

      山外的鸭子哥2年前 (2014-12-10)回复