这个WhatsApp安全漏洞可能让黑客访问您的所有聊天记录

流行的消息应用程序WhatsApp的图像过滤功能中存在一个安全漏洞，使网络安全研究人员能够从应用程序的内存中读取敏感信息。根据 Check Point Research (CPR) 的一份报告，恶意用户可以通过将特定的图像过滤器应用于特制的图像来利用该漏洞。

根据最近的估计，WhatsApp 每月有大约 20 亿活跃用户，据报道每天发送超过 550 亿条消息，还有 45 亿张照片和 10 亿个视频每天共享。

我们正在研究我们的读者如何将 VPN 与 Netflix 等流媒体网站结合使用，以便我们改进内容并提供更好的建议。此调查不会占用您超过 60 秒的时间，如果您能与我们分享您的经验，我们将不胜感激。

“拥有超过 20 亿活跃用户，WhatsApp 可能成为攻击者的一个有吸引力的目标。CPR 产品漏洞研究主管 Oded Vanunu 说：“一旦我们发现安全漏洞，我们就会迅速向 WhatsApp 报告我们的发现，WhatsApp 合作并发布了修复程序。”

CPR 解释说，图像过滤是修改原始图像的像素以实现某些视觉效果(例如模糊或锐化)的过程。

在他们的研究中，CPR 了解到，在精心制作的 GIF 文件的各种过滤器之间切换会导致 WhatsApp 崩溃。经过进一步调查，发现其中一次崩溃是 CPR，其中一次崩溃是由于内存损坏造成的。

CPR 向 WhatsApp 报告了该问题，WhatsApp 将其归类为越界读写问题，并在 2021 年 2 月部署修复程序之前将其跟踪为 CVE-2020-1910

WhatsApp 在一份声明中指出：“我们经常与安全研究人员合作，以改进 WhatsApp 保护人们消息的多种方式，我们感谢 Check Point 为调查我们应用程序的每个角落所做的工作，”并补充说它没有发现与滥用相关的证据到这个漏洞。