天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

WhatsApp存安全漏洞:2KB特殊字符就可让其彻底崩溃

2014-12-4牛华网牛华网
2014-12-04 15:54  牛华网  巧艳 编译  我要评论()字号:T|T

1

【牛华网讯】  北京时间124日消息,近日,两名年轻的印度安全研究人员声称,WhatsApp跨平台通讯解决方案中存在漏洞,攻击者可以强制删除用户与其联系人的聊天记录。

17岁的印度安全研究人员Indrajeet BhuyanSaurav Kar表示,他们可以利用大小仅为2KB左右的特殊字符集消息让WhatsApp应用崩溃。

Bhuyan通过电子邮件表示,过去WhatsApp也曾出现过这么一种攻击手段,向对方发送体积超过7MB的消息,就可以让受害者的应用和设备迅速崩溃。如今,大小仅为2KB左右的特殊字符集消息就能够让WhatsApp应用崩溃。

更糟糕的是,如果用户收到了这样特定的消息,将不得不把与消息发送人的整个历史聊天记录全部删除,然后开始新的对话。如果不完全删除聊天记录,应用程序就会一直处于崩溃的状态,无法进行正常的聊天。

当前,这个漏洞已经在AndroidWhats App中测试成功,包括果冻豆、奇巧设备。这两名印度安全研究人员还试图在Windows 8.1设备中重现这个Bug,但是WhatsApp的表现一切正常。

至于软件版本,WhatsApp2.11.4312.11.432版本会受到上述漏洞的影响。

根据Google Play中的信息,AndroidWhatsApp的下载次数已经超过5亿。(许巧艳)

本文来源:牛华网 作者:牛华网

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行