只是回答视频通话可能会破坏您的WhatsApp帐户

如果只是在WhatsApp上接收视频通话可能会破坏您的智能手机怎么办?

这听起来很神秘,但安全研究员 发现WhatsApp中的一个关键漏洞可能让黑客通过视频通过短信应用程序通过视频远程完全控制你的WhatsApp。 该漏洞是内存堆溢出问题,当用户通过视频呼叫请求收到特制的格式错误的RTP数据包时会触发该问题,从而导致损坏错误并导致WhatsApp移动应用程序崩溃。

由于漏洞影响Whatsapp的RTP(实时传输协议)实施,该漏洞影响Android和iOS应用程序,但不依赖于WebRTC进行视频呼叫的WhatsApp Web。


研究人员还发布了一个概念验证漏洞,以及重现WhatsApp攻击的说明。

尽管研究人员 发布的概念验证仅引发内存损坏,但另一位Google Project Zero研究员称

“这是一个大问题。只要接听来自攻击者的电话就完全可以破坏WhatsApp。”

换句话说,黑客只需要你的电话号码就可以完全劫持你的WhatsApp帐户,并监视你的秘密谈话。

研究人员在今年8月发现并报告了WhatsApp团队的漏洞。 WhatsApp于9月28日在其Android客户端以及10月3日的iPhone客户端中承认并修补了该问题。

因此,如果您还没有更新您的WhatsApp for Android或WhatsApp for iOS,您应该考虑立即升级。

两个月前,研究人员还发现WhatsApp移动应用程序与WhatsApp Web连接的方式存在缺陷,允许恶意用户拦截和修改私人和群组对话中发送的消息内容。

原文链接:https://thehackernews.com/2018/10/hack-whatsapp-account-chats.html

上一篇:2018年度赛可达优秀产品奖评选即将启动

下一篇:新的网络钓鱼活动将Ursnif恶意软件放入邮件对话中 有很高的成功率