50%

欺骗用户下载恶意软件的WhatsApp bug可能会影响2亿人

2018-10-23 01:02:01 

最新注册送体验金平台

一家安全公司警告称,流行的短信服务WhatsApp给其2亿用户带来风险

尽管消息传递网站迅速修复了这个漏洞,但Center Point已经警告用户对安全风险保持警惕

上个月发现的这个漏洞允许黑客分发包括勒索软件在内的恶意软件,要求受害者支付费用以重新获得他们的文件

只有WhatsApp网络应用程序的用户(它的移动应用程序的镜像版本)受到影响

根据该公司今年发布的统计数据,目前该应用程序的活跃用户数量已超过2亿

相比之下,智能手机应用程序的用户为9亿

据Check Point称,该漏洞是由服务处理以vCard(虚拟卡)格式发送的联系人的方式引起的

黑客需要做的是发送一张看起来真实的虚拟联系人卡片,以了解受害者的手机号码

一旦打开,vCard可以分发恶意代码

一位专家表示,拿到电话号码相对容易

“考虑到WhatsApp是一款跨平台的手机短信应用程序,您打开发送给您的电子名片的可能性非常高,”安全公司ESET的专家Mark James告诉BBC

“一旦打开,它可能会尝试下载并通过勒索软件感染你的系统

”该组织现在敦促WhatsApp用户更新他们的软件

Check Point安全研究组经理Oded Vanunu表示:“我们为WhatsApp的这种正确回应而鼓掌,并希望更多的供应商能够以这种专业的方式处理安全问题

软件供应商和服务提供商应该受到保护,并按照安全最佳实践行事

“了解更多信息:WhatsApp桌面服务可让您继续在任何一台计算机上聊天 - 但iPhone用户错失了机会