一位安全研究人员发现了WhatsApp中的一个漏洞,该漏洞可能已被利用来通过视频通话来接管该应用程序。
该漏洞涉及WhatsApp如何通过实时传输协议或RTP处理视频呼叫。Google安全研究员Natalie Silvanovich发现,您可以操纵RTP数据包,以触发消息传递客户端中的内存损坏错误。
她在周二披露了有关该漏洞的详细信息,并说该漏洞同时影响了该应用的Android和iOS版本。她的帖子演示了如何使用该错误使某人的智能手机在几秒钟内崩溃。
但是危险并没有就此结束。Silvanovich在推特上说,视频通话错误有可能被利用来触发WhatsApp运行其他恶意功能。 另一名叫Tavis Ormandy的Google安全研究员警告说,该错误非常严重,有可能接管WhatsApp客户端。
这是一个大问题。仅接听攻击者的电话可能会完全损害WhatsApp。https://t.co/vjHuWt8JYa
幸运的是,该错误已修复。WhatsApp告诉PCMag:“我们定期与世界各地的安全研究人员合作,以确保WhatsApp保持安全可靠。我们迅速发布了WhatsApp最新版本的修复程序,以解决此问题。”
Facebook拥有的这款消息应用程序称,没有发现任何证据表明黑客曾经利用该漏洞通过语音通话攻击某人。但是该公司鼓励所有WhatsApp用户更新到最新版本。
根据Silvanovich的说法,Android客户端已在9月28日加载了此修复程序,而iOS客户端已在10月3日更新中进行了修补。她在八月下旬向Facebook报告了该错误。