Sophos的安全研究人员发现了一个惊人的WhatsApp新漏洞。这个技巧可以用来攻击那些没有改变某个默认设置的人，并且可以破解一个WhatsApp账户。新的WhatsApp漏洞可以让任何知道你电话号码的人完全控制你的WhatsApp帐户您需要激活双因素身份验证来保护自己当在RTP（实时协议）中发现漏洞时，这个技巧通过WhatsApp视频或语音呼叫来实现。RTP被许多在线呼叫应用程序使用。以效率的名义，RTP不检查已传输的数据是否已到达，并且数据包可能不会按照发送的顺序到达。这使得使用RTP的在线呼叫应用程序能够传送数据中的语音和视频，并且只从丢失的数据包中删除语音和视频，而不会丢失整个会话。执行在线语音或视频通话所需的复杂过程中的另一个关键步骤是将所有数据压缩成小的二进制数据包，然后在数据到达后将其重新分解。这个过程如果做得不正确，可能会导致数据被移到不该被移动的地方而不受保护。更多软性文章防止手机安全问题的5个技巧►增强WhatsApp安全性的8个技巧►7个危及互联网安全的错误►谷歌Chrome上增强安全性的8个技巧►Sophos发现的技巧利用了这两个小漏洞，使黑客能够控制他们可以调用的任何WhatsApp帐户。如果一个黑客在WhatsApp上打电话给你，而你接了电话，他们可以控制你的帐户。不过，也有好消息。该缺陷已被报告，并且在最新更新中似乎确实有可用的修补程序。跨平台短信客户端更新WhatsApp►8不幸的是，正如Sophos的同事们指出的那样，这个技巧关闭的日期和发布补丁的日期之间有一点不一致，这意味着你需要做两件事来保护你的WhatsApp帐户不受这个欺骗。如何保护您的帐户1确保你的应用程序定期更新。如果你将你的应用程序设置为自动更新，它们将始终拥有最新的安全补丁程序，这些补丁程序是用来关闭已知漏洞的。2通过转到"设置"，然后转到"帐户"，然后打开"两步验证"来启用双因素身份验证。点击"启用"，你就完成了。双因素身份验证意味着您需要使用您选择的第二个登录凭据通过新设备登录WhatsApp时进行确认。由于这些信息无法通过Sophos强调的伎俩获得，它将阻止黑客使用他们可以通过视频或语音电话窃取的信息，从而阻止他们接管这些信息。强烈建议您尽可能在其他应用程序和社交帐户之间激活双因素身份验证。