想让你朋友的 Whatapp 崩溃吗?对Ta微笑吧。只需向任意好友发送4000个表情符号,就可以让Ta的Whatsapp瞬间崩溃。
这个凶残的漏洞是由安全研究员 Indrajeet Bhuyan 发现的。这位童鞋发现这样的漏洞真是顺理成章,因为就在去年,他成功用2000个特殊字符的方式造成了同样的崩溃。不过,官方已经及时修复了那个漏洞。
Bhuyan 在博客里说,其实向目标发送大于7M的巨型信息就可以使App崩溃掉。不过,那种方式一点都不厉害,因为4000个表情大概只有2kb大小。
【4000个笑脸崩溃Whatsapp演示视频】
接收到这种信息,每次打开对话框都会使得Whatsapp崩溃,所以用户只能把整个对话删除。然而这样做的问题在于,你会同时把聊天记录里的所有内容删除掉。
其实,这个漏洞最可怕的用途是:
如果犯罪分子用Whatapp对你发送了敲诈或者威胁信息,而他显然不希望你保留他们犯罪的证据,用这种方法就可以强制受害人删掉聊天记录从而“毁尸灭迹”。
经过 Bhuyan 亲测,PC端的 firefox 和 chrome 浏览器都会受到漏洞影响,而无论是Moto E、华硕zenfone 2、还是一加2手机,都完美地被4000个笑脸击溃。而iOS端似乎逃过一劫,收到4000个笑脸之后,在艰难地死机几秒之后,居然神奇地复活了。
所以犯罪分子拿iPhone用户没有办法了吗?
本文作者:
史中
本文转自雷锋网禁止二次转载,
原文链接
