Categories
科技會報

舊版 WhatsApp 內存在用一條消息就能讓群組成員無法正常用 app 的漏洞


舊版 WhatsApp 內存在用一條消息就能讓群組成員無法正常用 app 的漏洞 1
作為熱門的 IM 軟件,WhatsApp 被發現存在漏洞其實並不能算是太大的意外之事。比如說今天安全研究機構Check Point Research 就發文表示,自己之前曾在WhatsApp 的軟件中找到過一個缺陷,它的存在能夠讓用戶僅憑單單一條消息,就讓其所在群組中所有成員的WhatsApp 應用完全癱瘓。具體來說,想要實施攻擊的人只需通過 WhatsApp 網頁版和瀏覽器除錯工具編輯特定消息的參數,之後就能「讓所有聊天群組成員陷入無法停止的閃退循環」。

若要逃脫這一困境,用戶能做的就只有卸載軟件然後重裝。而且這個漏洞還會阻止被攻擊對象返回群組,並會讓對應的群組聊天記錄徹底消失。不過好在 Check Point Research 在八月發現這一問題後,就將情況回報給了 WhatsApp 的漏洞賞金計劃。之後官方在九月的 2.19.58 版本中已將漏洞補上,如果你在用的 app 版本號比這還低的話,最好還是盡快去更新喔。