今天我们了解到 WhatsApp 中的一个重要安全漏洞,它可能会泄露您的 IP 地址。 WhatsApp 在历史上一直存在严重的安全漏洞。 最重要的问题之一与未接来电有关。 只要接到一个未接来电,任何人都可以窃取我们手机上的聊天记录和图片。 现在,一个新的安全漏洞暴露了用户的 IP 地址。
该漏洞已被名为 bhdresh 的用户发现,他甚至创建了一个概念证明,其中演示了该漏洞的工作原理以及如何利用该漏洞通过应用程序拨打电话来获取一个人的 IP 地址。
任何人都可以通过存在此安全漏洞的 WhatsApp 知道您的 IP
即使在最新版本的应用程序中,安全漏洞也有效。 为此,您首先必须设置一个脚本,该脚本可以在应用上拨打电话或进行视频通话时读取流量。 之后,发送方的应用程序会尝试与接收方的 IP 地址建立连接。 通过过滤收件人的 Facebook 和 WhatsApp 服务器的 IP 地址,可以在用户不知道的情况下泄露他们的 IP 地址。
通过这种方法,用户可以通过学习公共 IP 地址来找出这些用户的大概位置,从而能够通过创建位置历史来跟踪他们的移动。
要进行攻击,首先需要将智能手机和计算机连接到同一个 Wi-Fi 网络。
之后,剩下的就是呼叫任何 WhatsApp 用户。 必须在双方之间建立呼叫,然后我们可以挂断,因为脚本已经显示了接收方的 IP 地址。
Facebook表示不会修复它
发现此漏洞的用户于2020年10月14日向Facebook报告了该漏洞,但社交网络表示这是预期的操作,没有什么可修补的,因此他们不打算给予奖励。 他们给出的唯一建议是,如果他们不想泄露自己的 IP 地址,请使用 VPN。
2021 年 3 月,Signal 引入了一种机制,可以通过服务器重定向呼叫以隐藏收件人的真实 IP 地址。 所以 bhdresh 再次询问 Facebook 他们是否可以实施这样的东西,他们说不能,目前的实施没有问题。 所以我们的 IP 地址可能会泄露给任何给我们打电话的人,所以唯一的解决方案是使用 VPN。