来源: 时间:2022-12-17 11:35:39
一位研究人员在WhatsApp for Android中发现了一个错误,该错误利用恶意gif可能使黑客可以访问用户设备上的文件和消息。这位名叫 “觉醒” 的研究人员在GitHub上发表了一篇详细的文章,揭示了WhatsApp中的双重自由漏洞。
在研究人员通知该公司之后,Facebook已在Android的WhatsApp版本2.19.244中修补了该漏洞。受该应用程序影响的Android版本是Android 8.1和9.0,因此Android 8.0及以下版本的用户不必担心。
该漏洞利用依赖于恶意的GIF文件,攻击者可以通过WhatsApp作为附件发送给用户。当用户单击纸张单击图标以打开图库以选择要发送给任何联系人的媒体时,将触发该错误。 “由于WhatsApp显示了每个媒体的预览 (包括收到的GIF文件),它将触发双免费bug和我们的RCE漏洞,” 苏醒在帖子中解释道。该错误可能会获得对用户设备的访问权限。
Facebook在给TheNextWeb的电子邮件声明中确认,该问题已于上个月在8月中解决。然而,WhatsApp的一位发言人告诉该网站,只有当用户采取行动发送GIF时,该漏洞才能被取消,而研究人员不同意这一点。
研究人员在给TheNextWeb的电子邮件中说,WhatsApp的说法是不正确的。“发言人一定误解了这个问题,” 他补充说。苏醒人还发布了一段视频,展示了实施攻击的步骤。
相关推荐
猜你喜欢