据外媒报道,Check Point研究人员发现WhatsApp存在严重漏洞,允许黑客反复破坏群聊成员应用程序,并永久删除群组聊天记录。
图片来源于pexels
据悉,该漏洞位于XMPP通信协议中,黑客可通过合法渗透测试工具访问WhatsApp流量,解密机密参数并将其转换为纯文本格式。
图片来源于unsplash
此外,黑客还能利用该技术更改群组成员电话号码,使用特殊字符代替数字,并通过发送具有无效号码的消息导致应用程序循环崩溃。如需恢复WhatsApp正常运行,只能强制卸载并重装群组成员WhatsApp,删除触发漏洞的恶意群组。
图片来源于unsplash
截至目前,研究人员已向WhatsApp报告了该漏洞,WhatsApp已发布版本2.19.58解决该漏洞,专家建议用户尽快更新以免受到影响。
来源:freebuf.com 2019-12-18 14:09:57 by: 厦门安胜网络科技有限公司
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册