WhatsApp照片过滤器发现错误!

最新推荐文章于 2025-07-08 15:00:32 发布
最新推荐文章于 2025-07-08 15:00:32 发布
阅读量1.3k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SDWAN_Cheap/article/details/120164426

WhatApp 图像过滤功能中现已修补的高严重性安全漏洞可能被滥用,通过消息传递应用程序发送恶意图像,以从应用程序的内存中读取敏感信息。可能会将您的数据暴露给远程攻击者。
跟踪为CVE-2020-1910(CVSS 评分:7.8),该缺陷涉及越界读/写,源于将特定图像过滤器应用于恶意图像并将更改后的图像发送给不知情的接收者,从而启用攻击者访问存储在应用程序内存中的有价值数据。
“如果用户将特定的图像过滤器应用于特定的图像过滤器,则 v2.21.1.13 之前的 Android 版 WhatsApp 和 v2.21.1.13 之前的 Android 版 WhatsApp Business 中缺少边界检查可能允许越界读取和写入 -制作图像并发送生成的图像,”WhatsApp在 2021 年 2 月发布的公告中指出。
网络安全公司研究人员向 Facebook 拥有的平台披露了该问题,并表示它能够通过在恶意 GIF 文件的各种过滤器之间切换来使 WhatsApp 崩溃。
具体来说,该问题源于处理图像过滤器的“applyFilterIntoBuffer()”函数,该函数获取源图像,应用用户选择的过滤器,并将结果复制到目标缓冲区中。通过对“libwhatsapp.so”库进行逆向工程,研究人员发现易受攻击的函数依赖于以下假设:源图像和过滤后的图像具有相同的尺寸和相同的RGBA颜色格式。
鉴于每个 RGBA 像素存储为 4 个字节,因此可以利用每个像素只有 1 个字节的恶意图像来实现越界内存访问,因为“函数试图读取和复制分配源数量的 4 倍”图像缓冲区。”
WhatsApp 表示“没有理由相信用户会受到此漏洞的影响”。自 WhatsApp 2.21.1.13 版本以来,该公司对源图像和过滤器图像添加了两项新检查,以确保源图像和过滤器图像均为 RGBA 格式,并且图像每像素有 4 个字节,以防止未经授权的读取。
 

SDWAN_Cheap
关注
白帽子Android渗透测试指南
AI天才研究院
08-06 1372
随着智能手机的普及和移动互联网的快速发展,Android系统作为全球市场占有率最高的移动操作系统,其安全性越来越受到人们的重视。与此同时,针对Android系统的恶意软件和攻击手段也层出不穷,给用户的信息安全和隐私保护带来了极大的威胁。为了帮助广大开发者和安全爱好者更好地了解Android系统的安全机制,掌握Android渗透测试的基本方法和技巧,本文将从白帽子的角度出发,详细介绍Android渗透测试的流程、技术和工具,并结合实际案例进行分析和讲解。
【Qt】QPixmap加载图片报错:Corrupt JPEG data: premature end of data segment Didn‘t expect more than one scan
郭老二
10-09 3484
1、问题描述 在使用QPixmap加载图片时失败,错误信息如下 Corrupt JPEG data: premature end of data segment Didn't expect more than one scan 2、原因分析 错误信息直译是:数据段过早结束,没想到会有不止一次的扫描! 大部分的原因是图片文件不完整或者图片在传输、复制等操作时数据意外更改。 如下图:原图经过网络传输...
Spam filter for WhatsApp-crx插件
04-02
语言:English (United States) 阻止Whatsapp组中令人讨厌的前锋和大嘴巴 Whatsilent是针对忙碌的人们的垃圾邮件过滤器,他们没有时间阅读其WhatsApp组中的愚蠢的前锋和大嘴巴。 而不是完全阻止它们,而是使用此chrome扩展程序将其静音。 功能1.静音WhatsApp小组中的大声讲话:小组中的某些人可能向该小组充斥太多消息,并破坏了您与其他成员的体验。 现在,您可以将小组中的这些人单独静音。 2.阻止WhatsApp联系人的恼人转发:如果您没有时间阅读Whatsapp联系人的愚蠢转发,则可以将其静音。 与其完全粗鲁地阻止他们,不如使用此插件单独沉默他们的前进。
Whatsapp有效号码过滤筛选机制分析讨论
热门推荐
KG_181的博客
03-01 1万+
Whatsapp用户最后上线的时间为依据,从过滤筛选器可精准采集近期登录过Whatsapp的活跃用户,并且能够根据头像判断用户可能性别,适用于外贸、B2B、B2C、独立站、电商等各行各业的引流用途。 1.过滤有效Whatsapp用户电话号码 2.自行上传号码 / 全球号码自定义生成 3.筛选用户最后上线时间范围 4.自动保存用户头像图片 5.保存CSV文件 6.可以加载和保存用户头像的网址,筛选过滤有一定风险被侦测,会有封号的风险,可能跟IP、过滤数量等有关系。 7、Whatsapp活跃用户
外贸-Whatsapp Super Fast Filter Pro
shulei521的专栏
02-06 783
此功能可用于过滤掉不需要的联系人,例如来自竞争对手的联系人,或定位符合特定条件的特定联系人。增加覆盖面——通过过滤掉不需要的联系人,企业可以通过只定位最有可能响应的联系人来覆盖更多的受众。,企业可以快速轻松地过滤掉不需要的联系人,从而减少在此任务上花费的时间和精力。提供的过滤器,企业可以定位最有可能对其产品或服务感兴趣的特定联系人。当您导入自己的电话号码列表时,您无需检查您的电话号码列表是否正确,程序会自动帮您检查并格式化您的电话号码列表。多语言支持,无论您来自哪个国家,都可以方便的使用我们的工具!
【Midjourney】常见问题解决汇总
qq_54039466的博客
08-29 1917
midjourney常见问题解决汇总
【Midjourney】Midjourney提示词格式详解
向上生长的程序媛的博客
12-25 5333
Midjourney提示词格式参数、参数详解含应用示例
light app android,Lightx app
weixin_39772566的博客
05-28 205
Lightx app是一款非常实用的图片编辑软件,用户可以随意的编辑自己的图片,照片,感兴趣的小伙伴快来下载!软件功能:1.背景去除工具识别相似区域的套索工具消除不想要区域的智能擦除工具获得完美剪贴画的精细控制2.选择性编辑选择性地编辑您的图像,以在图像中的不同区域产生不同的效果使用改变亮度、对比度、曝光、色相、饱和度、强度、阴影、中色调、高光、温度、色彩和颜色的各种调整工具改善您的照片效果选择性...
一个美国人到中国当产品经理的心得:中国App设计真好!
RandyLeonard的专栏
12-02 2996
http://www.techug.com/a-american-look-china-app TO 导读:应用软件层出不穷,各个国家的人为自己生活的便利设计出各款的应用。然而,同样的应用,是否会因为中西方文化的差异,或者是生活方式的不同,导致相同应用的设计有所不同吗?是的,有的!Dan Grover 现在是腾讯微信的产品经理。半年前,他从旧金山搬到广州。在这段时间,他试用过微信微博
从零开始:如何设计一个现代化聊天系统
mainjay
07-02 1396
该博客介绍了一个支持一对一聊天和小群聊的聊天系统架构。WebSocket 用于客户端和服务器之间的实时通信。用于实时消息传递的聊天服务器用于管理在线状态的 Presence 服务器用于发送推送通知的推送通知服务器用于保存聊天历史记录的键值存储用于提供其他功能的 API 服务器支持媒体文件扩展聊天应用程序以支持照片和视频等媒体文件。媒体文件的大小远大于文本,我们可以讨论压缩、云存储和缩略图等相关技术。端到端加密Whatsapp 支持消息的端到端加密,只有发送者和接收者可以阅读消息。
【情报工具】P图P到真假难辨,推荐8种图像情报分析工具教你一眼识别
开源网络空间情报
01-10 5369
在这个万物皆可 PS 的时代,一张图片的真假似乎越来越难判定。例如网上突然传出来一张截图,你要怎么才知道这是真的证据,还是 PS 出来的谣言?如何快速鉴定一张图片有没有被更改过,福韵君就来给大家介绍 8 种可以检测图像更改的工具,看来看看吧! EXIF/元数据 通常来说,图片生成时是会带有 Exif 等图片信息的。例如用手机拍摄的照片。EXIF 代表可交换图像文件,它用于在使用 JPG 压缩的数码照片中存储信息。 http://exifdata.com/index.php EXIF 文件中包含的信息.
自然语言处理NLP小结
weixin_42329812的博客
07-07 1041
自然语言处理 (Natural Language Processing, NLP) 是人工智能 (AI) 最热门的领域之一,也被称为人工智能皇冠上的明珠。这要归功于诸如撰写连贯文章的文本生成器、聊天机器人以及产生照片级真实感的文本到图像程序等应用程序。近年来,计算机理解人类语言、编程语言,甚至类似于语言的生物和化学序列(例如 DNA 和蛋白质结构)的能力发生了革命。最新的人工智能模型正在解锁这些领域,以分析输入文本的含义并生成有意义的、富有表现力的输出。
网络安全工具大合集
dengliang7440的博客
03-29 3134
导语:这里有一份很棒的黑客工具列表可以提供给黑客,渗透测试人员,安全研究人员。它的目标是收集,分类,让你容易找到想要的工具,创建一个工具集,你可以一键检查和更新。这里有一份很棒的黑客工具列表可以提供给黑客,渗透测试人员,安全研究人员。它的目标是收集,分类,让你容易找到想要的工具,创建一个工具集,你可以一键检查和更新。你可以通过以下命令检查所有的工具:git clone --recursi...
javaGUI学习13:AWT-图像过滤2
八十岁老将的博客
01-30 304
1、使用常规的图像过滤器 使用图像过滤器的一般步骤: 实例化图像过滤器。 实例化FilteredImageSource,并将它传递给和原图像相关联的图像生产者和过滤器。 调用createImage ()方法,并将它传递给FilterlmageSourceo FilterImageSource类扩展ImageProducer,并且可以保持原图像,过滤器用于过滤它。当被过滤的图像源被要求产生图像时,它将发送请求给原图像的图像生产者,设置过滤器为图像消费者。从而,原图像的生产者通过图像过滤器传输图像位,结果是
Docker发布自己镜像报错denied: requested access to the resource is denied
slibra_L的博客
04-15 4170
1.创建自己的docker账号 进入dockerhub,https://hub.docker.com/,登陆自己的账号或者创建新账号 创建自己的仓库 2.启动docker 登陆自己的账号,输入账号密码 docker login 查看镜像 docker images 给将要上传的镜像打标签,注意仓库名一定要写正确 docker tag IMAGEID(镜像id) REPOSITO...
React Native安卓刘海屏适配终极方案:仅需修改 AndroidManifest.xml!
最新发布
xiaoerduo123x的博客
07-08 312
【ReactNative安卓刘海屏适配终极方案】只需在AndroidManifest.xml中添加3个配置项即可完美适配: 1️⃣ android.notch_support启用安卓官方刘海屏支持 2️⃣ notch.config适配小米MIUI系统 3️⃣ android.max_aspect适配华为EMUI系统 ✅ 优势: 纯原生配置,无需修改JS代码 不引入额外依赖库 兼容小米/华为/OPPO等主流机型 修改后重新编译APK即可生效,实测有效解决刘海遮挡问题!
PHP 超级全局变量
csbysj2020
07-05 268
PHP超级全局变量在Web开发中发挥着重要作用,使开发者能够轻松地在全局范围内访问和修改数据。本文介绍了PHP中常见的一些超级全局变量,包括它们的定义、用途以及使用注意事项。正确地使用超级全局变量可以提升代码的可读性和安全性,提高开发效率。
WhatsApp API
02-28
### 使用 WhatsApp API 进行应用开发 #### 准备工作 为了成功利用WhatsApp API进行应用开发,开发者需先理解所选API的具体特性及其适用场景。对于企业级解决方案而言,通常会选择使用WhatsApp Business API或WhatsApp Cloud API[^2]。 #### 开发环境搭建 确保拥有稳定的网络环境至关重要,因为这直接影响到API请求的成功率和响应时间。建议参考官方文档来配置必要的代理服务或其他中间件以优化网络性能[^1]。 #### 应用程序创建 无论是选择哪种类型的API接口,在正式接入前都需要完成一系列初始化设置: - 注册成为开发者并获取相应权限; - 创建项目并通过认证流程获得访问令牌; - 配置Webhook用于接收来自WhatsApp的消息通知; ```json { "webhooks": { "url": "https://yourdomain.com/webhook", "verify_token": "YOUR_VERIFY_TOKEN" } } ``` #### 发送消息示例 下面是一个简单的Python脚本例子,展示了如何向指定联系人发送文本消息: ```python import requests def send_message(phone_number, message_text): url = 'https://graph.facebook.com/v13.0/WHATSAPP_API_PHONE_NUMBER_ID/messages' headers = {'Authorization': f'Bearer YOUR_ACCESS_TOKEN'} payload = { "messaging_product": "whatsapp", "recipient_type": "individual", "to": phone_number, "type": "text", "text": {"body": message_text} } response = requests.post(url=url, json=payload, headers=headers) if __name__ == '__main__': send_message('123456789', 'Hello from your app!') ``` 此代码片段假设读者已经获得了有效的`ACCESS_TOKEN`以及正确的`PHONE_NUMBER_ID`参数值,并将其替换为实际使用的凭证信息。 #### 数据安全与隐私保护 在整个过程中始终重视数据的安全性和用户的隐私权。遵循GDPR等相关法律法规的要求,妥善保管用户个人信息,避免泄露风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值