WhatsApp 應用程式中發現的一個影響 Android 智慧型手機的漏洞允許存取您的私人照片和其他個人資料。只需修改 GIF 即可利用安全研究人員剛發現的漏洞。
該缺陷與智慧型手機記憶體損壞有關,惡意者可以利用該損壞來攻擊受害者的裝置。對他來說就夠了發送損壞的 GIF。下次打開圖庫應用程式(更準確地說是資料夾)時,該漏洞就會被利用WhatsApp正如研究人員在其報告中所解釋的那樣。用戶應緊急更新。
Android 的某些版本比其他版本更容易受到此缺陷的影響。奇怪的是,這些是作業系統的最新版本。 “此漏洞影響Android 8.1和9.0,但不適用於Android 8.0及更早版本»,根據化名「覺醒」的研究人員的說法。在舊版本上,仍然可能會觸發記憶體損壞。然而,由於某些系統細節,該應用程式在達到可以在智慧型手機上開啟漏洞的程度之前崩潰,從而允許安裝能夠恢復檔案的惡意軟體,包括 WhatsApp 訊息中的資料庫資料。
該研究人員聲稱上個月在 WhatsApp 上分享了他的發現。一個2.19.244版本中提出補丁訊息應用程式的。這是今年第無數次發現漏洞。去年五月我們得知時就已經是這種情況了WhatsApp 可能被劫持進行間諜活動用戶。該缺陷很快就得到了糾正,就像去年 7 月賽門鐵克公司披露的另一個漏洞一樣。
來源 :覺醒