近日，全球领先的网络安适解决方案供给商 Check Point® 软件技术有限公司的威胁谍报部门 Check Point Research 比来辅佐消除了在 WhatsApp 中发明的新缝隙。该缝隙允许打击者通报恶意群聊动静，进而导致群组所有成员所用应用瓦解。若要从头使用 WhatsApp，用户需要卸载并从头安置应用，然后删除含有恶意动静的群组。
 
为了创建恶意动静，打击者需要插手方针群组（WhatsApp 群构成员上限为 256 人）。之后，打击者需要使用 WhatsApp Web 及其 Web 浏览器调试工具来编纂特定动静参数，然后将编纂后的文本发送至群组。该动静将导致群构成员陷入瓦解怪圈，拒绝其访谒所有 WhatsApp 成果，直至他们从头安置 WhatsApp 并删除带有恶意动静的群组。
 
Check Point 产品缝隙研究卖力人 Oded Vanunu 暗示：“WhatsApp 是全球领先的通信渠道之一，广泛用于泛博消费者、企业和当局机构，因此若能够阻止用户使用 WhatsApp并迫使其从群聊中删除重要信息，对付打击者而言绝对是一项非常有力的刀兵。所有 WhatsApp 用户均应升级至最新版应用，以掩护自身免遭此类打击。” 
 
2019 年 8 月 28 日，Check Point Research 卖力任地向 WhatsApp 缝隙呈报奖励项目披露了其发明。WhatsApp 确认了该发明，并开发了解决该问题的修复措施（自 WhatsApp 版本号 2.19.58 起供给）。用户应手动应用于其设备。Oded Vanunu 暗示：“WhatsApp 尽责地做出了快速响应，针对这一缝隙操作威胁部署了防御法子。”
 
WhatsApp 软件工程师 Ehren Kret 暗示：“WhatsApp 非常重视技术社区事情，这些事情可辅佐我们保障全球用户的安适。感谢感动 Check Point 卖力地向我们的缝隙呈报奖励项目提交了其发明，我们于 9 月中旬快速解决了所有 WhatsApp 应用存在的这一缝隙。别的，我们比来还增添了新的控件，可防备用户被添加到不须要的群组，从而制止与不成信成员进行通信。”
 
Check Point Research 团队通过查抄 WhatsApp 和 WhatsApp Web （WhatsApp 应用的 Web 版本，会同步通过用户手机收发的所有动静）之间的通信发明了这一缝隙。这使研究人员可以检察 WhatsApp 通信所使用的参数，并执行相应操纵。新研究基于 Check Point Research 发明的“FakesApp”缺陷，后者允许打击者编纂群聊动静以流传虚假新闻。 
 
WhatsApp 拥有 15 亿用户和赶过 10 亿个群组，是全球最受欢迎的即时通讯应用。用户每天通过 WhatsApp 发送赶过 650 亿条动静。
 
请不雅观看打击道理演示视频，并点击此处，阅读我们研究呈报的完整技术详情。