WhatsApp視頻通話錯(cuò)誤可能允許遠(yuǎn)程接管

一位安全研究人員發(fā)現(xiàn)了WhatsApp中的一個(gè)漏洞，該漏洞可能已被利用來(lái)通過(guò)視頻通話來(lái)接管該應(yīng)用程序。

該漏洞涉及WhatsApp如何通過(guò)實(shí)時(shí)傳輸協(xié)議或RTP處理視頻呼叫。Google安全研究員Natalie Silvanovich發(fā)現(xiàn)，您可以操縱RTP數(shù)據(jù)包，以觸發(fā)消息傳遞客戶端中的內(nèi)存損壞錯(cuò)誤。

她在周二披露了有關(guān)該漏洞的詳細(xì)信息，并說(shuō)該漏洞同時(shí)影響了該應(yīng)用的Android和iOS版本。她的帖子演示了如何使用該錯(cuò)誤使某人的智能手機(jī)在幾秒鐘內(nèi)崩潰。

但是危險(xiǎn)并沒(méi)有就此結(jié)束。Silvanovich在推特上說(shuō)，視頻通話錯(cuò)誤有可能被利用來(lái)觸發(fā)WhatsApp運(yùn)行其他惡意功能。 另一名叫Tavis Ormandy的Google安全研究員警告說(shuō)，該錯(cuò)誤非常嚴(yán)重，有可能接管WhatsApp客戶端。

這是一個(gè)大問(wèn)題。僅接聽(tīng)攻擊者的電話可能會(huì)完全損害WhatsApp。https://t.co/vjHuWt8JYa

幸運(yùn)的是，該錯(cuò)誤已修復(fù)。WhatsApp告訴PCMag：“我們定期與世界各地的安全研究人員合作，以確保WhatsApp保持安全可靠。我們迅速發(fā)布了WhatsApp最新版本的修復(fù)程序，以解決此問(wèn)題。”

Facebook擁有的這款消息應(yīng)用程序稱，沒(méi)有發(fā)現(xiàn)任何證據(jù)表明黑客曾經(jīng)利用該漏洞通過(guò)語(yǔ)音通話攻擊某人。但是該公司鼓勵(lì)所有WhatsApp用戶更新到最新版本。

根據(jù)Silvanovich的說(shuō)法，Android客戶端已在9月28日加載了此修復(fù)程序，而iOS客戶端已在10月3日更新中進(jìn)行了修補(bǔ)。她在八月下旬向Facebook報(bào)告了該錯(cuò)誤。