【超扯】最新 WhatsApp 漏洞 : 一條訊息即能令 WhatsApp 崩潰

今天無聊逛逛大陸的部落格,無意中發現了這個能令 WhatsApp 崩潰的漏洞,所以就在這裡跟大家分享一下。

漏洞起源 :

兩名年僅17歲的印度安全研究人員發現熱門應用WhatsApp中存在漏洞,攻擊者可以通過向受害者發送特定的消息使對方的 WhatsApp 崩潰。

以前WhatsApp曾出現過這麼一種攻擊手段:向對方發送超大的消息(超過7MB),然後讓受害者的應用和設備迅速崩潰。

當下的這種新手法只需2KB左右大小的消息就能實現。更糟糕的是,用戶如果收到了這樣特定的消息,將不得不把與消息發送人的歷史聊天對話刪除,然後開始新的對話​​。因為如果不完全刪除聊天對話,應用程序就會一直處於崩潰的狀態,無法進行正常的聊天。

影片示範 :

影片鏈接 : https://youtube.com/watch?v=yqU9-eRj5Cc

適用版本 :

該漏洞已經在多個版本的 Android 系統下測試成功,其中包括 Jellybean(Android 4.1), Kitkat(Android 4.4)及其以下的 Android 版本。

這個漏洞還​​沒有在 iOS 上測試過。但可以肯定的是,不管在什麼系統上,WhatsApp 的2.11.431和2.11.432版本都受影響。當然,這個漏洞在 Windows8.1上的 WhatsApp 是不起作用的。

使用教學 :

第一步
使用手機開啟 訊息內容 頁面,進去後後看到一堆亂碼

image

第二步
拉到網頁的最底部,然後全選並複製 RAW Paste Data 裏面的亂碼

image

第三步
然後開啟 WhatsApp ,選擇對話/群組,進去後在文字框按貼上

image

第四步
最後按發送,發送後 WhatsApp 將會崩潰,如下圖,只要你進入這個對話就會崩潰

image

應用範圍 :

如果在 WhatsApp 群組裡有一些令人討厭的成員,你可以通過這種手法給他發送消息,逼他自行刪除群,實現強制踢人。同樣,如果你​​不想讓某人保留一些不可告人的聊天記錄,你也可以發送這樣的 “攻擊消息” 給他……(邪惡)

結論

這個漏洞除了可以實現強制踢出 WhatsApp 群組裏面的人,如果對方的手機很爛,發這個訊息給他就可以讓他重新開機,如果他正在玩神魔…

部分內容參考自 :
http://www.freebuf.com/news/53490.html