可以接听视频通话吗 WhatsApp 损害您的设备?

WhatsApp 几乎是目前 Android 上排名第一的消息应用程序。 它已成为许多人与朋友和家人聊天的默认方式。 这种受欢迎程度使其成为黑客的主要目标,因为他们试图找到漏洞 WhatsApp 尝试和利用,以便他们可以破坏设备。 最近的一项发现发现,只需在 WhatsApp 可能会损害您的 WhatsApp 帐户。 对于开发人员和用户来说绝对是一场噩梦 WhatsApp.

什么是漏洞?

该漏洞是由 Google Project Zero 安全研究员 Natalie Silvanovich 发现的。 她发现只要通过 WhatsApp 可以让黑客远程完全控制您的 WhatsApp 帐户。

该漏洞特别是由于内存堆溢出问题。 当一个 WhatsApp 用户处于通过视频通话请求发送的篡改 RTP 数据包的接收端,当收到此数据包时,会导致损坏错误并最终崩溃 WhatsApp. WhatsApp Web 不受影响,因为它不使用 RTP 进行视频通话。 它改为使用 WebRTC。 唯一受影响的一方是在其设备上使用该应用程序的 Android 和 iOS 用户。

黑客需要什么来破坏你的 WhatsApp 帐户?

理论上,黑客需要的只是你的电话号码。 然后他们可以发送这个恶意 RTP 数据包,如果您回答,他们可以完全控制您的帐户。 这也可以远程完成。 谷歌零项目的另一位研究员 Tavis Ormandy 强调了这一点,他说:“这是一件大事。 仅仅接听攻击者的电话就可能完全妥协 WhatsApp。”

我需要担心这个吗?

谢天谢地,Silvanovich 将此问题报告给 WhatsApp 早在八月。 此后,开发团队已在 Android 和 iPhone 上修复了该问题。 他们在 9 月 28 日修复了 Android,10 月 3 日修复了 iOS。 这意味着您不必担心黑客会破坏您的 WhatsApp 通过视频通话帐户。 这确实意味着,你必须确保你的 WhatsApp 移动应用程序已完全更新,否则您可能仍然容易受到攻击。

WhatsApp 备择方案

因为 WhatsApp 是可用的最广泛使用的消息传递应用程序之一,它是黑客的大目标。 迁移到使用较少的应用程序可以帮助消除部分风险,尤其是在设计时考虑到安全性。

很多人倾向于使用 Telegram,并且移动应用程序构建良好,但桌面应用程序存在正在解决的主要安全问题。 如果您需要桌面应用程序,请避免使用它。 同样,与 Signal,移动应用程序设计良好,但桌面实施也存在正在解决的重大安全问题。

结论

虽然 WhatsApp 团队在引起他们注意时会迅速发布修复程序。 在服务中发现的漏洞数量使其不是最值得使用的。 再加上该服务的普及,它是攻击者的巨大目标。