谷歌Project Zero团队披露了WhatsApp安卓版的一处严重安全漏洞;根据安全研究员Brendon Tiszka的分析,攻击者可以通过以下方式实施攻击:创建WhatsApp群组,将目标用户及其联系人拉入群组并设为管理员,随后向群组发送精心设计的恶意文件。受害者的手机会在无需任何操作的情况下自动下载该文件,并将其存储在安卓系统的MediaStore数据库中。
这次漏洞事件再次提醒我们,用户隐私保护与系统安全防御的竞赛从未停止;科技企业需要加快漏洞响应速度,更应在产品设计阶段融入安全理念。当通讯工具成为社会基础设施的重要组成部分,其安全防线直接关乎数字时代的公共安全。