WhatsApp失败让黑客窃取用户信息

Facebook已在WhatsApp中发现一个严重漏洞，该漏洞会同时影响Android和iOS设备。故障在于黑客发送恶意MP4视频，使他们能够从应用程序中存储的用户窃取个人信息。

正如Facebook所说：“可以通过向WhatsApp用户发送特制文件，在WhatsApp中触发缓冲区溢出（基于堆栈的缓冲区溢出）。在分析MP4文件的基本元数据时存在此问题，并且可能导致DoS或RCE攻击。

在这种情况下，DoS攻击与受害者系统的过载有关，因此设备或其网络将停止活动，从而获得信息盗窃的访问权限。另一方面，RCE是一种计算机攻击，黑客可以使受害人的设备远程执行代码，同时负责开发自己的程序以获得对设备的完全访问权限。

由于程序无法充分控制要复制并存储在为此而设计的存储器中的数据量时发生的软件错误，会导致此故障。

如果要存储在其中的数据量超过其容量，则剩余的字节将存储在相邻的存储区中，并覆盖其原始内容，该内容通常属于存储在存储器中的数据或代码。

维拉罗尔

资料来源：abc