2026-01-27 23:39:04
亚汇网1月27日消息,据科技媒体neowin昨天报道,谷歌ProjectZero安全团队现已披露WhatsApp谷歌ProjectZero团队成员BrendonTiszka详细说明这个漏洞的工作方式:黑客先创建一个WhatsApp群组,然后将潜在受害者、受害者的联系人拉入群组,再将这名联系人设为管理员。接着,攻击者就会往群里发送恶意文件,只要发送成功,受害人的手机无需任何交互就能自动下载,并保存在Android系统的MediaStore数据库中,如果文件具备逃逸能力,则可能成为真正的攻击中间手段,进而实现“零交互攻击”,受害者什么都不做也会中招。但是,黑客必须要知道/猜到受害人及其联系人的电话号码才能发起攻击,而且发送的恶意文件必须要足够复杂才能够具备逃逸能力。并且如果用户启用了高级聊天隐私保护或关闭了自动下载的话,那么恶意文件就不会被自动下载。谷歌团队于去年9月1日私下向Meta报告了这个漏洞,但Meta未能在90天内(亚汇网注:2025年11月30日前)发布完整补丁,所以谷歌按照行业惯例、披露政策将此漏洞公开。去年12月4日,Tiszka确认Meta已在服务器端推送了部分修复措施以缓解问题,但此后Meta这边对此没有再进行更新,因此该问题很可能仍未完全解决。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
您正在访问亚汇网香港分站,本站所提供的内容均遵守中华人民共和国香港特别行政区法律法规。
