干掉 Whatsapp,只需4000个微笑?

简介:
   
    想让你朋友的 Whatapp 崩溃吗?对Ta微笑吧。只需向任意好友发送4000个表情符号,就可以让Ta的Whatsapp瞬间崩溃。

干掉 Whatsapp,只需4000个微笑?

这个凶残的漏洞是由安全研究员 Indrajeet Bhuyan 发现的。这位童鞋发现这样的漏洞真是顺理成章,因为就在去年,他成功用2000个特殊字符的方式造成了同样的崩溃。不过,官方已经及时修复了那个漏洞。

Bhuyan 在博客里说,其实向目标发送大于7M的巨型信息就可以使App崩溃掉。不过,那种方式一点都不厉害,因为4000个表情大概只有2kb大小。

【4000个笑脸崩溃Whatsapp演示视频】

接收到这种信息,每次打开对话框都会使得Whatsapp崩溃,所以用户只能把整个对话删除。然而这样做的问题在于,你会同时把聊天记录里的所有内容删除掉。

其实,这个漏洞最可怕的用途是:

如果犯罪分子用Whatapp对你发送了敲诈或者威胁信息,而他显然不希望你保留他们犯罪的证据,用这种方法就可以强制受害人删掉聊天记录从而“毁尸灭迹”。

经过 Bhuyan 亲测,PC端的 firefox 和 chrome 浏览器都会受到漏洞影响,而无论是Moto E、华硕zenfone 2、还是一加2手机,都完美地被4000个笑脸击溃。而iOS端似乎逃过一劫,收到4000个笑脸之后,在艰难地死机几秒之后,居然神奇地复活了。

所以犯罪分子拿iPhone用户没有办法了吗?

干掉 Whatsapp,只需4000个微笑?

   
 
  本文作者: 史中

本文转自雷锋网禁止二次转载, 原文链接
目录
相关文章
|
存储 算法 Shell
【Shell 命令集合 备份压缩 】⭐⭐⭐Linux 解压缩gz工具 gzip命令 使用指南
【Shell 命令集合 备份压缩 】⭐⭐⭐Linux 解压缩gz工具 gzip命令 使用指南
466 0
|
5月前
|
数据可视化 关系型数据库 MySQL
PhpStudy2018怎么用?完整安装与使用指南(新手必看)
PhpStudy2018是一款Windows下PHP集成开发环境,一键安装Apache、MySQL、PHP,免去逐个配置的麻烦。支持多版本PHP切换、可视化服务管理,根目录(WWW)即放即用,适合初学者学习与本地网站调试。(239字)
|
10月前
|
域名解析 存储 缓存
阿里云服务器带宽怎么选?巧用负载均衡节省带宽费用技巧与注意事项参考
在选购阿里云服务器的过程中,设定合适的云服务器带宽是必不可少的一步。为了确保云服务器带宽的稳定性,用户通常会倾向于选择固定带宽,比如1Mbps、3Mbps、10Mbps或是20Mbps等规格。不过,在挑选云服务器带宽的过程中,众多用户常常会陷入一个两难的境地:怎样做才能在确保云服务器稳定运行的同时,又能够合理控制成本支出呢?本文将为大家介绍一种借助阿里云负载均衡产品来节省带宽费用的方法,以供参考借鉴。
|
机器学习/深度学习 人工智能 机器人
上周多模态论文推荐:MAPS、MapGlue、OmniGeo、OThink-MR1
由西安交通大学、新加坡国立大学和南洋理工大学联合提出,该工作推出了MAPS框架,利用基于Big Seven人格理论的七个智能体和苏格拉底式引导,解决多模态科学问题(MSPs)。通过四阶段求解策略和批判性反思智能体,MAPS在EMMA、Olympiad和MathVista数据集上超越当前最佳模型15.84%,展现了卓越的多模态推理与泛化能力。
724 1
|
存储 Serverless API
通过图片视觉理解,结构化提取属性信息测评报告
本文详细评测了阿里云的图片信息提取解决方案,涵盖部署、功能测试、性能表现及安全性考量等方面。该方案结合函数计算、对象存储与百炼模型服务,提供高效、准确的图像处理能力,适合快速搭建图像处理应用。
653 12
|
存储 网络协议 算法
TCP的局限性
【8月更文挑战第20天】
838 3
|
存储 编解码 前端开发
Base64编码与打印标签(label)实例
在本篇文章,我们认识什么是Base64编码格式,以及它内部的编码规则;也列举了base64的常用使用场景以及注意方面,同时也列举了实际场景使用与代码示例。最后列举几种常用base64转码为arrayBuffer,blod等格式。
637 0
|
负载均衡 网络虚拟化 网络架构
Trunk的概念与设置
Trunk的概念与设置
3003 4
|
并行计算 算法 安全
Bulletproof范围证明之优化
【11月更文挑战第9天】Bulletproof 是一种高效的零知识证明技术,广泛应用于加密货币等领域,用于证明交易金额在合法范围内而不泄露具体数值。本文介绍了 Bulletproof 的基本概念及其在算法、计算资源利用和协议交互等方面的优化方向,探讨了不同应用场景下的优化需求及面临的安全性和兼容性挑战。
445 4
|
前端开发 Java 定位技术
SpringMVC之ModelAndView类详细分析(全)
目录前言1. 方法2. 配置3. addObject 添加对象详解4. 重定向 前言 通过查看源码可以得知 这个类主要是 在web MVC框架中的模型和视图的Holder。 请注意,这些是完全不同的。 这个类仅仅保存了两者,使得控制器可以在一个返回值中同时返回模型和视图。 表示处理程序返回的模型和视图,由DispatcherServlet解析。 视图可以采用String视图名的形式,需要通过ViewResolver对象解析; 或者,可以直接指定一个View对象。 该模型是一个Map,允许使用多个按名称键控
719 0
SpringMVC之ModelAndView类详细分析(全)