您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给史中
发送

9

干掉 Whatsapp,只需4000个微笑?

本文作者: 史中 2015-12-23 16:59
导语:4000个微笑,你买不了吃亏,买不了上当,却可以让对方“心甘情愿”地删除你们之间的聊天记录。

想让你朋友的 Whatapp 崩溃吗?对Ta微笑吧。只需向任意好友发送4000个表情符号,就可以让Ta的Whatsapp瞬间崩溃。

干掉 Whatsapp,只需4000个微笑?

这个凶残的漏洞是由安全研究员 Indrajeet Bhuyan 发现的。这位童鞋发现这样的漏洞真是顺理成章,因为就在去年,他成功用2000个特殊字符的方式造成了同样的崩溃。不过,官方已经及时修复了那个漏洞。

Bhuyan 在博客里说,其实向目标发送大于7M的巨型信息就可以使App崩溃掉。不过,那种方式一点都不厉害,因为4000个表情大概只有2kb大小。

【4000个笑脸崩溃Whatsapp演示视频】

接收到这种信息,每次打开对话框都会使得Whatsapp崩溃,所以用户只能把整个对话删除。然而这样做的问题在于,你会同时把聊天记录里的所有内容删除掉。

其实,这个漏洞最可怕的用途是:

如果犯罪分子用Whatapp对你发送了敲诈或者威胁信息,而他显然不希望你保留他们犯罪的证据,用这种方法就可以强制受害人删掉聊天记录从而“毁尸灭迹”。

经过 Bhuyan 亲测,PC端的 firefox 和 chrome 浏览器都会受到漏洞影响,而无论是Moto E、华硕zenfone 2、还是一加2手机,都完美地被4000个笑脸击溃。而iOS端似乎逃过一劫,收到4000个笑脸之后,在艰难地死机几秒之后,居然神奇地复活了。

所以犯罪分子拿iPhone用户没有办法了吗?

干掉 Whatsapp,只需4000个微笑?

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑

雷锋网编辑,关注科技人文,安全、黑客及芯片。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说