研究人員發現WhatsApp一隻臭蟲可讓參與聊天群組的駭客傳送惡意文字訊息,導致聊天群組成員的WhatApp都當掉。受影響的成員必須移除再重新安裝WhatsApp,但之後他們也無法再回到聊天群組,群組聊天紀錄也會消失。WhatsApp已經釋出新版本解決問題。

Check Point指出,這隻臭蟲出在XMPP(Extensible Messaging and Presence Protocol)即時通訊協定中解析訊息參數的過程。WhatsApp聊天群組中的某個成員傳送訊息,WhatApp會檢查訊息的參數。正常情況下,「participant」的參數需包含5-20位的電話號碼數字,如果電話號碼不在這個範圍,或是包含非數字的字元,即會解析成null字串。

原本WhatsApp訊息皆為經加密的訊息,但研究人員利用特殊工具取得了這些參數並加以編輯。

透過傳送參數被變造後的訊息到群組中,所有接到訊息的成員的WhatsApp都會當掉。即使關掉再次開啟WhatsApp還是會當機,使用者唯一方法是從裝置上移除WhatsApp再重新安裝。但是重新安裝後,使用者也無法再回到群組,意謂著他們之後也無法再以此通訊,所有群組聊天紀錄或分享檔案也會永久刪除。

WhatsApp用戶高達15億,研究人員指出,作為許多人重要的通訊工具,WhatsApp這隻臭蟲將打亂受害用戶的日常活動,影響十分重大。

Check Point在今年8月發現臭蟲後通報WhatsApp團隊,後者已在9月釋出2.19.246版解決。


Advertisement

更多 iThome相關內容