最新手機文章

Image credit:

WhatsApp 修复了一项能透过影像通话劫持帐户的漏洞

通过这个漏洞,只要你将电话接起,就有受到骇客攻击的可能。

Lanmo Chang
2018 年 10 月 11 日, 傍晚 07:30

如果身为 WhatsApp 的使用者,你或许不知道你有幸躲过了一个被骇客攻击的机会。WhatsApp 稍早宣布他们修复了一项服务中的安全漏洞,利用这个漏洞,骇客就能在使用者接起影像通话时,传送异常的即时传输协定封包(Malformed RTP packet),破坏 app 的堆积内存(heap memory)并展开攻击,趁机劫持 app 和你的帐号。但由于网页版 Whatsapp 用户端是仰赖 WebRTC 协议来运作,该漏洞对网页版使用者并没有影响。

这项漏洞其实最早在 8 月底时,就被 Google 的安全研究员 Natalie Silvanovich 所发现,但或许如同 WhatsApp 对媒体 ZDNet 的说法,由于目前为止仍没有发现任何利用此漏洞犯案的事件,所以才会在漏洞已经修复后,才广泛为媒体所报道。WhatsApp 已在 9 月 28 日和 10 月 3 日,分别修复了 Android 和 iOS 上该 app 的漏洞。

虽然网络安全已成为各大公司投注心力的主要战场之一,但相关的事件相信仍难以根除。例如以色列网络情报机构最近才警告大众,目前有不少骇客通过语音信箱的漏洞进行劫持帐号的行为。WhatsApp 也建议使用者,要随时保持警惕,注意保护自己的个人资料,并且不要接听陌生对象的来电。

article