一个新发现的WhatsApp错误证明GIF并不是那么纯真的
您如何喜欢GIF?如果您每天都在线,那么您可能无法想象没有它们的社交媒体甚至是短信。也许您将它们用作模因。当您通过某个付款应用程序还清朋友时,也许您会在货币交易中附加一个。总而言之,GIF为我们的日常工作增添了一些色彩,因此很清楚为什么它们如此受欢迎。但是,某些GIF可能也有问题。这正是新加坡安全研究人员发现的最新WhatsApp错误所发生的情况。
在深入探讨此问题之前,也许我们应该先了解一下WhatsApp在过去一年中遇到的其他问题。毫不奇怪,因为它是世界上最受欢迎的消息传递应用程序之一,拥有超过十亿的用户,因此它是各种网络攻击的流行目标。还有许多方法可以利用潜在的WhatsApp错误和漏洞。例如,早在8月,我们就讨论了可以从您的Facebook,Microsoft,Amazon,Google和Apple帐户中窃取重要信息的WhatsApp间谍软件 。安全专家认为,如果用户定期更新其WhatsApp,则可以解决其中的大多数漏洞。
但是,WhatsApp错误并不是骗局到达易受攻击用户的唯一工具。 网络钓鱼攻击也可以用来诱骗易受攻击的用户泄露其个人信息或泄露其金钱。因此,很明显,WhatsApp及其用户始终受到网络骗子的攻击,而最新的GIF漏洞只会为他们提供另一种攻击媒介。毕竟,谁能想到恶意软件会通过GIF传播?
幸运的是,犯罪分子似乎没有利用该漏洞使恶意软件通过GIF传播。而且WhatsApp始终发布了修复此错误的更新。但是,让我们更详细地告诉您。
GIF中的WhatsApp错误
新加坡的安全研究人员Awakened发现了实际上可以将GIF变成恶意软件植入程序的漏洞。研究人员在他们的博客中发布了有关漏洞的信息 ,博客还说Facebook识别出该漏洞,并且已经在WhatsApp版本2.19.244中对其进行了修补。如果您碰巧使用了较旧版本的应用程序,则一定要立即对其进行更新。新版本并不只是关于精美的布局,新的设计和功能。由于许多安全问题,更新您使用的应用程序也很重要。
那么,此漏洞如何使恶意软件通过GIF传播?唤醒说,有了此WhatsApp错误,网络罪犯可以通过各种渠道将损坏的GIF文件发送给受害者。它可能是通过WhatsApp聊天发送的随机文档。如果受害者在联系人列表中有攻击者,也可以自动下载损坏的GIF。因此,现在,损坏的文件已经在用户的图库中。下次用户打开WhatsApp Gallery通过应用程序发送任何内容时,他们将触发该错误。唤醒者还指出,受害者甚至不需要发送任何东西。单独打开画廊会引发感染。
由于它只是一个已修复的漏洞,而且我们还没有看到任何使用它的感染实例,因此说如何使用它并不容易。 《唤醒》提供了一些有关如果利用此WhatsApp Bug可能发生的情况的见解。研究人员说,该漏洞可以转化为远程执行代码。根据攻击者可能想要做什么,该漏洞可能允许恶意软件通过GIF传播,然后犯罪分子就可以访问用户的聊天记录和其他个人信息。
补丁发布了
当然,正如我们已经提到的,WhatsApp错误已得到修补。现在的工作是确保您使用该应用程序的最新版本。如果您启用了自动更新功能,则无需担心。另一方面,您始终可以在“设置”菜单中查看应用程序的规格,如果看到系统提供了安装较新版本的信息,则您可能希望这样做。
您还可以采取其他措施来保护您的个人信息免遭恶意利用吗?除了更新外,密码在帐户安全方面也非常重要。如果您对自己创建强密码没有信心,可以聘用密码管理器来为您做。使用时,您始终可以为设备上所有其他应用创建新密码。
现在,还可以使用第三方锁定应用程序来保护WhatsApp免受黑客攻击。也许您不想使用另一个应用程序来保护您的数据,但这是您可能要考虑的一种选择。
另外,我们也不要忘记两因素身份验证 。 WhatsApp允许您打开此附加的身份验证层,以保护您的帐户免受潜在的黑客攻击和利用。启用两因素身份验证后,只有您才能拥有或接收允许您访问帐户的令牌。尽管可以破解这种身份验证,但它无疑增加了黑客越过的另一个障碍,您应该尽快将其打开。
总而言之,任何安全专家都会告诉您,当聪明的黑客想要破解系统时,无论您遇到多少障碍,他们都可以做到。但是,当您采用所有可能的安全措施时,被黑客入侵的可能性就会大大降低。由于我们讨论的WhatsApp错误极不可能用于传播恶意软件,因此您可以放心。但是,只要遇到不熟悉的内容或收到来自未知发件人的邮件,请保持警惕:总是只需单击一下即可获得网络骗局!