161
幹掉 Whatsapp,隻需4000個微笑?
想讓你朋友的 Whatapp 崩潰嗎?對Ta微笑吧。隻需向任意好友發送4000個表情符號,就可以讓Ta的Whatsapp瞬間崩潰。
這個凶殘的漏洞是由安全研究員 Indrajeet Bhuyan 發現的。這位童鞋發現這樣的漏洞真是順理成章,因為就在去年,他成功用2000個特殊字符的方式造成了同樣的崩潰。不過,官方已經及時修複了那個漏洞。
Bhuyan 在博客裏說,其實向目標發送大於7M的巨型信息就可以使App崩潰掉。不過,那種方式一點都不厲害,因為4000個表情大概隻有2kb大小。
【4000個笑臉崩潰Whatsapp演示視頻】
接收到這種信息,每次打開對話框都會使得Whatsapp崩潰,所以用戶隻能把整個對話刪除。然而這樣做的問題在於,你會同時把聊天記錄裏的所有內容刪除掉。
其實,這個漏洞最可怕的用途是:
如果犯罪分子用Whatapp對你發送了敲詐或者威脅信息,而他顯然不希望你保留他們犯罪的證據,用這種方法就可以強製受害人刪掉聊天記錄從而“毀屍滅跡”。
經過 Bhuyan 親測,PC端的 firefox 和 chrome 瀏覽器都會受到漏洞影響,而無論是Moto E、華碩zenfone 2、還是一加2手機,都完美地被4000個笑臉擊潰。而iOS端似乎逃過一劫,收到4000個笑臉之後,在艱難地死機幾秒之後,居然神奇地複活了。
所以犯罪分子拿iPhone用戶沒有辦法了嗎?
本文作者:史中
本文轉自雷鋒網禁止二次轉載,原文鏈接
最後更新:2017-08-30 11:02:50