新的whatsapp bug可以窃取文件,带gif的消息

Facebook拥有的Instant Messenger WhatsApp中发现了一个安全性错误,可以让攻击者通过发送恶意GIF文件来获取对设备的访问并窃取数据。

危险源于Whatsapp中的双重虫子,根据绰号唤醒的研究人员,下一个网络周三报道。

双重漏洞是一个内存损坏异常,可能会崩溃应用程序或打开攻击者可以滥用的漏洞载体,以便访问用户“设备。

根据GitHub上的唤醒“帖子,缺陷仍在WhatsApp的图库视图实现中用于为照片,视频和GIF生成预览。

所有它需要攻击就是制作一个恶意GIF,并等待用户打开WhatsApp库,该报告添加了。

“漏洞利用良好,直到WhatsApp 2.19.230。该漏洞在WhatsApp 2.19.244中正式修补,“研究人员写道。

该错误还适用于Android 8.1和Android 9.0操作系统,但不适用于Android 8.0及以下工作。

在较旧的Android版本中,仍然可以触发双无序。但是,由于在GizModo的报告,该应用程序在达到了我们可以控制PC寄存器之前崩溃的Malloc,因此刚刚崩溃。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。