流行的聊天应用WhatsApp经常出现在bug和黑客的接收端。检查站的网络安全研究人员最近在该应用程序中发现了一个漏洞,该漏洞可能导致WhatsApp在共享组中的多个用户同时崩溃。
此漏洞导致应用程序在循环中崩溃,强制用户重新安装该应用。但用户会永远失去聊天历史记录。必须提到的是,WhatsApp在一个组中最多允许256个成员,使得黑客更容易轻松地成为其中的一部分。
此后修复的漏洞允许恶意黑客通过WhatsApp Web和Chrome的DevTools这样的调试工具来利用平台。黑客可以访问特定的消息参数,并导致应用程序在循环中崩溃。
“在WhatsApp中有很多重要的群体,有着宝贵的内容。如果攻击者使用这种技术并崩溃其中一个组,所有的聊天历史都将消失,并且不可能进行进一步的通信。这种脆弱性的影响可能是巨大的,因为WhatsApp是许多人的主要通信服务。因此,错误会损害应用程序的可用性,这是我们日常活动的关键。为了从这个问题中恢复,用户必须卸载WhatsApp,再次安装它,并删除包含恶意有效负载的组,“报告中的安全研究人员说。
WhatsApp软件工程师EhrenKret说:“由于检查点对我们的错误奖励计划负责,我们在9月中旬迅速解决了所有WhatsApp应用程序的这个问题。我们最近还增加了新的控制措施,以防止人们被添加到不受欢迎的群体中,以避免与不受信任的各方一起交流。
WhatsApp已经修复了从其Android版本号2.19.58开始的bug。在此之前使用版本的用户被建议更新他们的应用程序,以避免应用程序崩溃。