WhatsApp視頻通話錯誤可能允許遠程接管

一位安全研究人員發(fā)現(xiàn)了WhatsApp中的一個漏洞，該漏洞可能已被利用來通過視頻通話來接管該應用程序。

該漏洞涉及WhatsApp如何通過實時傳輸協(xié)議或RTP處理視頻呼叫。Google安全研究員Natalie Silvanovich發(fā)現(xiàn)，您可以操縱RTP數(shù)據(jù)包，以觸發(fā)消息傳遞客戶端中的內存損壞錯誤。

她在周二披露了有關該漏洞的詳細信息，并說該漏洞同時影響了該應用的Android和iOS版本。她的帖子演示了如何使用該錯誤使某人的智能手機在幾秒鐘內崩潰。

但是危險并沒有就此結束。Silvanovich在推特上說，視頻通話錯誤有可能被利用來觸發(fā)WhatsApp運行其他惡意功能。 另一名叫Tavis Ormandy的Google安全研究員警告說，該錯誤非常嚴重，有可能接管WhatsApp客戶端。

這是一個大問題。僅接聽攻擊者的電話可能會完全損害WhatsApp。https://t.co/vjHuWt8JYa

幸運的是，該錯誤已修復。WhatsApp告訴PCMag：“我們定期與世界各地的安全研究人員合作，以確保WhatsApp保持安全可靠。我們迅速發(fā)布了WhatsApp最新版本的修復程序，以解決此問題。”

Facebook擁有的這款消息應用程序稱，沒有發(fā)現(xiàn)任何證據(jù)表明黑客曾經(jīng)利用該漏洞通過語音通話攻擊某人。但是該公司鼓勵所有WhatsApp用戶更新到最新版本。

根據(jù)Silvanovich的說法，Android客戶端已在9月28日加載了此修復程序，而iOS客戶端已在10月3日更新中進行了修補。她在八月下旬向Facebook報告了該錯誤。