Ошибка открыт WhatsApp для приложения-сбой вредоносных сообщений

Недостаток был зафиксирован в сентябре, но на некоторое время, WhatsApp был уязвим к ошибка, которая могла привести к непрерывному приложение падает и повредить групповые чаты, говорит фирма контрольной точки безопасности.

Bug Opened WhatsApp to App-Crashing Malicious Messages

Исследователи безопасности обнаружили уязвимость в WhatsApp, который был настолько плох, что могли бы быть использованы для отправки вредоносных сообщений, чтобы постоянно краху приложения для целых групп пользователей.

Проблема касается протокола связи в приложение для групповых чатов. Фирма контрольной точки безопасности обнаружили, что он может вызвать “сбой цикла об ошибке”, обрабатывая сообщение, которое было разработано для того, чтобы переписать параметры в компьютерных кодов протокола.

“Для того, чтобы использовать эту ошибку, нужно заменить параметр участника от отправителя номер телефона, чтобы любой нецифровой символ(ы), например, ‘[электронная почта защищена],'” КПП исследователи безопасности писал в отчете во вторник.

Это небольшое изменение может вызвать хаос для каждого члена группы общаться. “Ошибка приведет к краху приложения и он продолжит падение даже после того, как мы откроемся в WhatsApp, в результате чего в цикле аварии. Кроме того, пользователь не сможет вернуться в группу и все данные, что было написано и в группе теперь навсегда,” исследователя добавляют.

Чтобы восстановить функциональные возможности, пользователи должны удалить и повторно установить WhatsApp на своем телефоне и удалить групповой чат, что приводит к потере любой контент, размещенный на.

“Потому что WhatsApp является одним из мировых лидеров по каналам связи для потребителей, предприятий и государственных учреждений, возможность остановить людей, использующих WhatsApp и удалите ценную информацию из групповых чатов является мощным оружием для плохих актеров,” Одед Вануну, КПП, головка товара исследования уязвимостей, говорится в сообщении.

Хорошей новостью является то, что WhatsApp исправили уязвимость в сентябре с версии 2.19.246. Текущая версия WhatsApp теперь 2.19.362, поэтому большинство, если не все пользователи, должна быть защищена от ошибок с помощью автоматического обновления.

Уязвимость, которая затрагивает только групповые чаты, также не легко эксплуатировать. Контрольная точка только обнаруженным недостатком в августе во время проверки связи между веб-версией WhatsApp и мобильная версия приложения. Это требует обширных навыков программирования, чтобы снять, поэтому WhatsApp является вызовом уязвимость “теоретической” угрозе, которая вряд ли произойдет в реальной жизни.

“Благодаря ответственному представления от контрольной точки до нашей программы ошибка щедрости, мы быстро решили этот вопрос на все WhatsApp приложений в середине сентября”, – сказали в WhatsApp в PCMag. “Недавно мы также добавили новые элементы управления, чтобы предотвратить людей от быть добавлены к нежелательным группам, чтобы избежать общения с недоверенными лицами все вместе”.

В настоящее время нет доказательств злоумышленники когда-либо обнаруженных и использованных ошибка. Однако Whatsapp Все чаще становится главной мишенью для кибершпионов. В мае, приложения раскрываются отдельные уязвимости, что израильское шпионское фирма якобы использует для слежки как минимум 1400 человек по всему миру.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: