WhatsApp存安全漏洞:2KB特殊字符就可让其彻底崩溃
【牛华网讯】 北京时间12月4日消息,近日,两名年轻的印度安全研究人员声称,WhatsApp跨平台通讯解决方案中存在漏洞,攻击者可以强制删除用户与其联系人的聊天记录。
17岁的印度安全研究人员Indrajeet Bhuyan和Saurav Kar表示,他们可以利用大小仅为2KB左右的特殊字符集消息让WhatsApp应用崩溃。
Bhuyan通过电子邮件表示,过去WhatsApp也曾出现过这么一种攻击手段,向对方发送体积超过7MB的消息,就可以让受害者的应用和设备迅速崩溃。如今,大小仅为2KB左右的特殊字符集消息就能够让WhatsApp应用崩溃。
更糟糕的是,如果用户收到了这样特定的消息,将不得不把与消息发送人的整个历史聊天记录全部删除,然后开始新的对话。如果不完全删除聊天记录,应用程序就会一直处于崩溃的状态,无法进行正常的聊天。
当前,这个漏洞已经在Android版Whats App中测试成功,包括果冻豆、奇巧设备。这两名印度安全研究人员还试图在Windows 8.1设备中重现这个Bug,但是WhatsApp的表现一切正常。
至于软件版本,WhatsApp的2.11.431和2.11.432版本会受到上述漏洞的影响。
根据Google Play中的信息,Android版WhatsApp的下载次数已经超过5亿。(许巧艳)
相关报道:
- WhatsApp宣布将停止对黑莓10系统支持2016-02-29
- Facebook乐了!WhatsApp用户数量突破10亿2016-02-02
- WhatsApp宣布取消1美元年费 将实施端到端加密2016-01-19
- Facebook旗下WhatsApp即将引入视频通话功能2015-12-23
- WhatsApp针对WP 8.1用户引入语音通话功能2015-06-24
本类最新
本类最热
科技视界
要闻推荐
今日视点
热点专题
新闻图片
- 新闻排行
- 评测排行