這個WhatsApp安全漏洞可能讓黑客訪問您的所有聊天記錄

流行的消息應用程序WhatsApp的圖像過濾功能中存在一個安全漏洞，使網絡安全研究人員能夠從應用程序的內存中讀取敏感信息。根據 Check Point Research (CPR) 的一份報告，惡意用戶可以通過將特定的圖像過濾器應用于特制的圖像來利用該漏洞。

根據最近的估計，WhatsApp 每月有大約 20 億活躍用戶，據報道每天發送超過 550 億條消息，還有 45 億張照片和 10 億個視頻每天共享。

我們正在研究我們的讀者如何將 VPN 與 Netflix 等流媒體網站結合使用，以便我們改進內容并提供更好的建議。此調查不會占用您超過 60 秒的時間，如果您能與我們分享您的經驗，我們將不勝感激。

“擁有超過 20 億活躍用戶，WhatsApp 可能成為攻擊者的一個有吸引力的目標。CPR 產品漏洞研究主管 Oded Vanunu 說：“一旦我們發現安全漏洞，我們就會迅速向 WhatsApp 報告我們的發現，WhatsApp 合作并發布了修復程序。”

CPR 解釋說，圖像過濾是修改原始圖像的像素以實現某些視覺效果(例如模糊或銳化)的過程。

在他們的研究中，CPR 了解到，在精心制作的 GIF 文件的各種過濾器之間切換會導致 WhatsApp 崩潰。經過進一步調查，發現其中一次崩潰是 CPR，其中一次崩潰是由于內存損壞造成的。

CPR 向 WhatsApp 報告了該問題，WhatsApp 將其歸類為越界讀寫問題，并在 2021 年 2 月部署修復程序之前將其跟蹤為 CVE-2020-1910

WhatsApp 在一份聲明中指出：“我們經常與安全研究人員合作，以改進 WhatsApp 保護人們消息的多種方式，我們感謝 Check Point 為調查我們應用程序的每個角落所做的工作，”并補充說它沒有發現與濫用相關的證據到這個漏洞。