WhatsApp視頻通話錯誤可能允許遠(yuǎn)程接管

一位安全研究人員發(fā)現(xiàn)了WhatsApp中的一個漏洞，該漏洞可能已被利用來通過視頻通話來接管該應(yīng)用程序。

該漏洞涉及WhatsApp如何通過實(shí)時傳輸協(xié)議或RTP處理視頻呼叫。Google安全研究員Natalie Silvanovich發(fā)現(xiàn)，您可以操縱RTP數(shù)據(jù)包，以觸發(fā)消息傳遞客戶端中的內(nèi)存損壞錯誤。

她在周二披露了有關(guān)該漏洞的詳細(xì)信息，并說該漏洞同時影響了該應(yīng)用的Android和iOS版本。她的帖子演示了如何使用該錯誤使某人的智能手機(jī)在幾秒鐘內(nèi)崩潰。

但是危險并沒有就此結(jié)束。Silvanovich在推特上說，視頻通話錯誤有可能被利用來觸發(fā)WhatsApp運(yùn)行其他惡意功能。 另一名叫Tavis Ormandy的Google安全研究員警告說，該錯誤非常嚴(yán)重，有可能接管WhatsApp客戶端。

這是一個大問題。僅接聽攻擊者的電話可能會完全損害WhatsApp。https://t.co/vjHuWt8JYa

幸運(yùn)的是，該錯誤已修復(fù)。WhatsApp告訴PCMag：“我們定期與世界各地的安全研究人員合作，以確保WhatsApp保持安全可靠。我們迅速發(fā)布了WhatsApp最新版本的修復(fù)程序，以解決此問題。”

Facebook擁有的這款消息應(yīng)用程序稱，沒有發(fā)現(xiàn)任何證據(jù)表明黑客曾經(jīng)利用該漏洞通過語音通話攻擊某人。但是該公司鼓勵所有WhatsApp用戶更新到最新版本。

根據(jù)Silvanovich的說法，Android客戶端已在9月28日加載了此修復(fù)程序，而iOS客戶端已在10月3日更新中進(jìn)行了修補(bǔ)。她在八月下旬向Facebook報告了該錯誤。