漏洞公告团结互助，让我们共同进步！

我们的优势： 10年相关行业经验，专业设计师量身定制设计师一对一服务模式，上百家客户案例！企业保证，正规流程，正规合作 7*24小时在线服务，售后无忧

新的WhatsApp漏洞导致群组聊天崩溃，造成历史聊天记录永久被删除

文章来源：重庆网站建设围观次数：

分享到:

摘要：网络安全研究人员于本周二称，他们发现WhatsApp存在一个漏洞，一旦黑客在聊天时发送了一条具有破坏性的信息，就会导致群聊崩溃，导致整个群聊历史被永久删除。

德里，尽管以色列NSO group - pegasus仍记忆犹新，但安全研究人员周二表示，他们发现WhatsApp存在一个漏洞，一旦聊天中的黑客发布了一条具有破坏性的信息，就会导致群组聊天崩溃，导致整个群组聊天历史永远被删除。

全球网络安全公司Check Point的安全研究人员敦促所有用户立即将WhatsApp更新到最新版本，他们发现了一个漏洞，这个漏洞可能会让一个坏人创建一条恶意群组信息，让facebook旗下的WhatsApp在用户的设备上崩溃。

由于没有补救措施，为了重新完全使用WhatsApp，该小组的所有成员被迫卸载并重新安装。崩溃发生后，无法恢复组聊天。

bug现在已经修复。该公司发布了解决该问题的补丁，该补丁自WhatsApp版本号2.19.58起就可用。

Check Point产品漏洞研究主管奥德德•瓦努努(Oded Vanunu)表示:“由于WhatsApp是全球消费者、企业和政府机构的主要沟通渠道之一，阻止人们使用WhatsApp并从群聊中删除有价值信息的能力，是坏人的强大武器。”

瓦努努补充说:“所有WhatsApp用户都应该升级到最新版本，以保护自己免受可能的攻击。”

平均而言，全球超过15亿用户每天在WhatsApp上发送650亿条信息。

它是这样工作的。

要创建会影响WhatsApp群组的恶意信息，坏行动者必须是目标群组的一员(WhatsApp允许每个群组最多256名用户)。

从这里开始，坏角色将需要使用WhatsApp Web和他们的Web浏览器的调试工具来编辑特定的消息参数，并将编辑后的文本发送给组。

这条编辑过的消息会导致群组成员的崩溃循环，在用户重新安装WhatsApp并删除带有恶意消息的群组之前，将拒绝用户访问所有WhatsApp功能。

今年8月，Check Point Research向WhatsApp bug奖励计划披露了自己的发现。WhatsApp承认了这一发现，并开发了一个补丁来解决用户应该在其设备上手动应用的问题。

瓦努努说:“WhatsApp迅速做出了负责任的反应，部署了针对这一漏洞的缓解措施。”

Check Point的研究团队通过检查WhatsApp和WhatsApp Web之间的通信发现了这个漏洞。这使得研究人员能够看到WhatsApp通信使用的参数并对其进行操作。

WhatsApp软件工程师Ehren Kret表示，公司非常重视科技界的工作，以帮助其为全球用户维护强大的安全。

“感谢Check Point向我们的bug奖励计划提交的负责任的反馈，我们在9月中旬很快解决了所有WhatsApp应用程序的这个问题。我们最近还增加了新的控制措施，以防止人们被添加到不想要的组中，从而避免与不受信任的方进行通信。”

利埃尔，WhatsApp窥探争端涉及通过第三方以色列Pegasus spyware在全球1400名印度用户中侵犯121名印度用户隐私的事件，此事迅速演变为一场重大政治争议。

政府指责WhatsApp没有及时通知它，并详细说明印度人的个人数据被间谍软件窃取。facebook旗下的即时通讯应用程序WhatsApp的一位发言人表示，该公司对未能达到“政府在这些问题上积极参与的预期”表示遗憾。

本文由重庆网站建设整理发布,转载请保留出处，内容部分来自于互联网，如有侵权请联系我们删除。

重庆牛创网络科技有限责任公司是一群技术强大、思维活跃、拥有创新精神的年轻人创立，公司致力于为企业提供全面、周到、专业的互联网解决方案，提供网站建设、网络推广、网络安全审计、wifi营销认证、网站运营维护、域名注册、虚拟主机、企业邮局、企业形象设计等多种信息产品和服务。

公司电话： 023—68263070
办公地址：重庆市北碚区金华路399号
邮箱：120481297@qq.com
技术咨询：15215065006

行业安全认证