(资料图片)
互联网在提高人们社会活动质量的同时可能对部分互联网使用者造成伤害。我们要正确认识网络的两面性,用其所长、避其所短,发挥网络对生活的积极促进作用。把网络作为生活的补充就可以享受网络的诸多益处,接下来这篇文章给大家说说互联网科技的正能量。一位安全研究人员发现了WhatsApp中的一个漏洞,该漏洞可能已被利用来通过视频通话来接管该应用程序。
该漏洞涉及WhatsApp如何通过实时传输协议或RTP处理视频呼叫。Google安全研究员Natalie Silvanovich发现,您可以操纵RTP数据包,以触发消息传递客户端中的内存损坏错误。
她在周二披露了有关该漏洞的详细信息,并说该漏洞同时影响了该应用的Android和iOS版本。她的帖子演示了如何使用该错误使某人的智能手机在几秒钟内崩溃。
但是危险并没有就此结束。Silvanovich在推特上说,视频通话错误有可能被利用来触发WhatsApp运行其他恶意功能。 另一名叫Tavis Ormandy的Google安全研究员警告说,该错误非常严重,有可能接管WhatsApp客户端。
这是一个大问题。仅接听攻击者的电话可能会完全损害WhatsApp。https://t.co/vjHuWt8JYa
幸运的是,该错误已修复。WhatsApp告诉PCMag:“我们定期与世界各地的安全研究人员合作,以确保WhatsApp保持安全可靠。我们迅速发布了WhatsApp最新版本的修复程序,以解决此问题。”
Facebook拥有的这款消息应用程序称,没有发现任何证据表明黑客曾经利用该漏洞通过语音通话攻击某人。但是该公司鼓励所有WhatsApp用户更新到最新版本。
根据Silvanovich的说法,Android客户端已在9月28日加载了此修复程序,而iOS客户端已在10月3日更新中进行了修补。她在八月下旬向Facebook报告了该错误。