首页 » 科技要闻 > 正文

WhatsApp视频通话错误可能允许远程接管

一位安全研究人员发现了WhatsApp中的一个漏洞,该漏洞可能已被利用来通过视频通话来接管该应用程序。

该漏洞涉及WhatsApp如何通过实时传输协议或RTP处理视频呼叫。Google安全研究员Natalie Silvanovich发现,您可以操纵RTP数据包,以触发消息传递客户端中的内存损坏错误。

她在周二披露了有关该漏洞的详细信息,并说该漏洞同时影响了该应用的Android和iOS版本。她的帖子演示了如何使用该错误使某人的智能手机在几秒钟内崩溃。

但是危险并没有就此结束。Silvanovich在推特上说,视频通话错误有可能被利用来触发WhatsApp运行其他恶意功能。 另一名叫Tavis Ormandy的Google安全研究员警告说,该错误非常严重,有可能接管WhatsApp客户端。

这是一个大问题。仅接听攻击者的电话可能会完全损害WhatsApp。https://t.co/vjHuWt8JYa

幸运的是,该错误已修复。WhatsApp告诉PCMag:“我们定期与世界各地的安全研究人员合作,以确保WhatsApp保持安全可靠。我们迅速发布了WhatsApp最新版本的修复程序,以解决此问题。”

Facebook拥有的这款消息应用程序称,没有发现任何证据表明黑客曾经利用该漏洞通过语音通话攻击某人。但是该公司鼓励所有WhatsApp用户更新到最新版本。

根据Silvanovich的说法,Android客户端已在9月28日加载了此修复程序,而iOS客户端已在10月3日更新中进行了修补。她在八月下旬向Facebook报告了该错误。