环球门户网

WhatsApp安全漏洞可能通过恶意消息导致应用崩溃

更新时间:2021-09-23 17:33:40

导读 WhatsApp是全球使用最广泛的社交消息平台,月活跃用户超过15亿。这种应用在印度等新兴市场特别受欢迎,它的普及也有其自身的风险。WhatsApp

WhatsApp是全球使用最广泛的社交消息平台,月活跃用户超过15亿。这种应用在印度等新兴市场特别受欢迎,它的普及也有其自身的风险。WhatsApp发布了新的更新,带来了很多调整。

WhatsApp更新详细信息。

社交消息平台的更新还包括对一个严重错误的修复,该错误导致许多用户崩溃了以前版本的WhatsApp。据报道,最新的更新似乎修复了2.19.335版本中的漏洞。

网络犯罪分子如何利用漏洞?

网络安全公司Check Point Research最近发现了WhatsApp中的一个严重漏洞,该漏洞允许网络犯罪分子通过向群聊天发送恶意消息来阻止应用程序并阻止用户使用该应用程序,从而阻止所有群成员使用该应用程序。

Check Point研究人员通过检查WhatsApp和WhatsApp Web之间的通信发现了此漏洞。正如该公司在一份声明中解释的那样,当WhatsApp组的一名成员向该组发送消息时,应用程序会检查参与者参数,以识别是谁发送了消息。但是,Check Point发现这个参数可以在WhatsApp通讯中操作。

利用此漏洞,网络犯罪分子还可以通过渗透到群聊、修改特定消息参数和生成不可阻挡的漏洞来影响应用程序组的所有成员,从而在应用程序中造成破坏性循环。要再次使用该应用程序,此错误要求您卸载WhatsApp应用程序,然后重新安装。此外,用户必须删除受感染的组,因此您将丢失他们的邮件和共享文件。

为了保护自己免受此漏洞的攻击,用户可以下载2.19.58或更高版本的WhatsApp应用程序,该应用程序具有安全补丁,并包含新的控件,以防止人们被添加到不必要的组中。Check Point的产品漏洞研究主管Oded Vanunu表示:“获得应用程序的访问权限以防止其被使用,并从聊天组中删除有价值的信息,对于网络犯罪分子来说是一项非常有吸引力的资产,”因为公司和政府机构都将WhatsApp用作通信渠道。瓦努努说:“用户将WhatsApp更新到最新版本以保护自己免受这种类型的攻击至关重要。

如何检查自己是否安全?

如果安卓和iOS用户希望免受此漏洞的影响,他们必须将其消息传递应用程序升级到最新版本。安卓用户应该下载2.19.362版本。您可以在“设置”部分检查是否正在使用最新版本。然后,您需要单击“帮助”并转到“应用程序信息”。

同时,iOS用户应该使用2.19.121版本的WhatsApp。要检查iPhone上的版本,您需要访问设置部分并单击帮助。在这里,您可以查看版本号。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。