研究人员发现了另一个存在于WhatsApp上的有问题的骗局,并且已经被利用了很长一段时间。只要在这款著名的聊天应用程序中发送一个动画GIF就可以触发这一特殊的骗局。WhatsApp在2017年增加了对GIF的支持。
黑客们现在想出了各种方法,利用循环动画来控制你的智能手机,读取你的短信。这是WhatsApp用户在本月有报道称英美签订新条约后就已经开始担心的事情。这个最新的漏洞只会给安卓手机带来问题,可能会让黑客窃取保存在你智能手机上的文件,甚至让他们查看完整的聊天记录。
这个问题是由新加坡的安全研究员awaken发现的。根据awaken,用户必须创建一个特定的GIF来发送恶意代码。恶意代码随预览一起加载的事实使它变得更加麻烦。你不必点击GIF来加载恶意代码——这意味着一旦你收到GIF,你就几乎无法控制。
最容易受到骗局影响的是那些运行Android 9.1 Oreo和Android 9.0 Pie的用户,这两款操作系统在整个Android市场中占据了很大的份额。幸运的是,有一些方便的修复方法可以让你远离这种骗局。WhatsApp上的动图攻击只适用于旧版安卓系统——2017年8月推出的8.1奥利奥。所以,你需要做的第一件事就是把你的Android更新到最新版本。
如果你的安卓手机无法更新怎么办?您可以通过将WhatsApp更新到2.19.244或更新版本来确保自己的安全。事实上,根据经验,你不应该延迟更新你的操作系统和应用程序,因为软件开发人员总是在修复这些漏洞。
