WhatsApp再爆出漏洞!外人可远距离遥控,永久停止用户的账号!
大马人最常使用的通讯软件WhatsApp再被爆出有安全漏洞!
(照片来源:Forbes)
根据外媒报道,只要取得用户的电话号码,就可以通过远距离遥控将其他人的WhatsApp永久「停用」。
由于这项攻击的操作相当简单,也不需要所谓的骇客技术,因此 对全球 Whatsapp 用户构成严重要胁。
(照片来源:Forbes)
根据外媒解释,攻击者目前能透过 WhatsApp 多次验证会无法再收到验证短讯的bug,以及透过电邮向 whatsapp 提供电话号码令帐号从手机登出,令他人的WhatsApp 帐号永久无法登入。
(照片来源:Forbes)
由于WhatsApp在12小时内向用户发送验证手机短讯的次数有限,所以攻击者可以通过这个漏洞,不断输入他人WhatsApp电话知道验证短讯无法再发送。
然后再过多12小时后Whatsapp最终会出现bug ,令用户永久无法再收到验证短讯,即使有设置双重验证,亦无法阻止这项攻击。
(照片来源:Forbes)
攻击者随后透过电邮,以丢失电话或是电话遭偷窃为由向 Whatsapp提供他人的电话号码,官方就会将有关帐号从手机登出,从而轻易地永久停用他人的WhatsApp。
受害者会最终无法再登入Whatsapp,验证手机短讯倒数会一直卡在负1秒,永久无法作验证登入该号码的 Whatsapp。
攻击者和受害者验证帐号时同样会见到卡「在一秒后再试」画面。
(照片来源:Forbes)
目前,暂时没有任何解决方法。
*部分照片取自网络,内容谈谈网归有,若想参考请附加此文的链接。谢谢!照片如有侵犯版权问题请告知,谈谈网必定删除。