【牛华网讯】 北京时间12月4日消息,近日,两名年轻的印度安全研究人员声称,WhatsApp跨平台通讯解决方案中存在漏洞,攻击者可以强制删除用户与其联系人的聊天记录。
17岁的印度安全研究人员Indrajeet Bhuyan和Saurav Kar表示,他们可以利用大小仅为2KB左右的特殊字符集消息让WhatsApp应用崩溃。
Bhuyan通过电子邮件表示,过去WhatsApp也曾出现过这么一种攻击手段,向对方发送体积超过7MB的消息,就可以让受害者的应用和设备迅速崩溃。如今,大小仅为2KB左右的特殊字符集消息就能够让WhatsApp应用崩溃。
更糟糕的是,如果用户收到了这样特定的消息,将不得不把与消息发送人的整个历史聊天记录全部删除,然后开始新的对话。如果不完全删除聊天记录,应用程序就会一直处于崩溃的状态,无法进行正常的聊天。
当前,这个漏洞已经在Android版Whats App中测试成功,包括果冻豆、奇巧设备。这两名印度安全研究人员还试图在Windows 8.1设备中重现这个Bug,但是WhatsApp的表现一切正常。
至于软件版本,WhatsApp的2.11.431和2.11.432版本会受到上述漏洞的影响。
根据Google Play中的信息,Android版WhatsApp的下载次数已经超过5亿。(许巧艳)