研究发现的安全缺陷允许攻击者创建恶意群消息，这将导致用户设备上装载的WhatsApp崩溃，必须安装最新版本才能修复

近日，全球领先的网络安全解决方案提供商CheckPoint 软件技术有限公司（纳斯达克股票代码：CHKP）的威胁情报部门CheckPointResearch最近帮助消除了在WhatsApp中发现的新漏洞。该漏洞允许攻击者传递恶意群聊消息，进而导致群组所有成员所用应用崩溃。若要重新使用WhatsApp，用户需要卸载并重新安装应用，然后删除含有恶意消息的群组。

为了创建恶意消息，攻击者需要加入目标群组（WhatsApp群组成员上限为256人）。之后，攻击者需要使用WhatsAppWeb及其Web浏览器调试工具来编辑特定消息参数，然后将编辑后的文本发送至群组。该消息将导致群组成员陷入崩溃怪圈，拒绝其访问所有WhatsApp功能，直至他们重新安装WhatsApp并删除带有恶意消息的群组。

CheckPoint产品漏洞研究负责人OdedVanunu表示：“WhatsApp是全球领先的通信渠道之一，广泛用于广大消费者、企业和政府机构，因此若能够阻止用户使用WhatsApp并迫使其从群聊中删除重要信息，对于攻击者而言绝对是一项非常有力的武器。所有WhatsApp用户均应升级至最新版应用，以保护自身免遭此类攻击。”

2019年8月28日，CheckPointResearch负责任地向WhatsApp漏洞报告奖励项目披露了其发现。WhatsApp确认了该发现，并开发了解决该问题的修复程序（自WhatsApp版本号2.19.58起提供）。用户应手动应用于其设备。OdedVanunu表示：“WhatsApp尽责地做出了快速响应，针对这一漏洞利用威胁部署了防御措施。”

WhatsApp软件工程师EhrenKret表示：“WhatsApp非常重视技术社区工作，这些工作可帮助我们保障全球用户的安全。感谢CheckPoint负责地向我们的漏洞报告奖励项目提交了其发现，我们于9月中旬快速解决了所有WhatsApp应用存在的这一漏洞。此外，我们最近还增添了新的控件，可防止用户被添加到不必要的群组，从而避免与不可信成员进行通信。”

CheckPointResearch团队通过检查WhatsApp和WhatsAppWeb（WhatsApp应用的Web版本，会同步通过用户手机收发的所有消息）之间的通信发现了这一漏洞。这使研究人员可以查看WhatsApp通信所使用的参数，并执行相应操作。新研究基于CheckPointResearch 发现的“ FakesApp ”缺陷，后者允许攻击者编辑群聊消息以传播虚假新闻。

WhatsApp拥有15 亿用户和超过10亿个群组，是全球最受欢迎的即时通讯应用。用户每天通过WhatsApp发送超过650亿条消息。