WhatsApp的漏洞可能会让黑客远程入侵移动设备

WhatsApp最近解决了其Android应用程序中的两个安全漏洞，这些漏洞可能被远程攻击者用来在目标设备上执行恶意代码，并可能窃听通信。利用此漏洞，攻击者可以进行“man-in-the-disk”攻击，尤其是当移动应用程序错误地管理在设备上所有应用程序之间共享的外部存储时。这种攻击源于攻击者通过操纵应用程序与外部存储之间交换的某些数据从而破坏应用程序的能力。“我们将研究通过Android消息传递应用程序进行的简单网络钓鱼攻击将会如何导致外部存储（/ sdcard）中的数据直接泄漏。然后，我们将展示上述两个WhatsApp漏洞如何使攻击者可以远程收集TLS 1.3和TLS 1.2会话的TLS加密材料。”Census Labs研究人员提交的分析报告中这样写道，也正是Census Labs最初发现了Whatsapp的两个漏 ………………………………