WhatsApp修复了允许黑客利用MP4文件利用手机的漏洞
“在WhatsApp上共享的受感染MP4文件可能使攻击者可以远程访问应用程序中存储的消息和文件”
WhatsApp解决了一个安全问题,使许多人容易受到黑客的攻击。该漏洞已用代码CVE-2019-11931识别,据说使攻击者可以将带有恶意代码的MP4文件发送到受害者的设备。该代码可以远程执行,并允许黑客访问消息以及应用程序中存储的文件,而无需任何干预。人们认为WhatsApp错误只是漏洞利用链的入口点,该漏洞利用链可以使黑客渗透到数字保护中。
该错误影响了运行2.19.374之前的WhatsApp Android版本,2.19.100之前的iOS版本,2.25.3之前的Enterprise Client版本,2.18.368之前(包括2.18.368)的Windows Phone版本,2.19之前的Android商业版本的设备。 104,以及iOS 2.19.100之前的Business for iOS。“通过将特制的MP4文件发送给WhatsApp用户,可以在WhatsApp中触发基于堆栈的缓冲区溢出。该问题存在于解析MP4文件的基本流元数据中,并可能导致DoS或RCE。”Facebook在其帖子中表示。
WhatsApp发言人在与The Next Web交谈时说,该公司“一直在努力提高其服务的安全性。我们公开发布有关我们已根据行业最佳实践解决的潜在问题的报告。在这种情况下,没有理由相信用户受到了影响。”
在WhatsApp指控以色列间谍软件Pegasus监视至少两打印度学者,律师,达利特活动家和新闻工作者的几周前,进行了更新。该消息平台告知那些对其手机进行监视的人,为期两周,直到2019年5月为止。“我们认为这次攻击针对至少100个公民社会成员,这是明确的滥用方式。随着更多的受害者挺身而出,这个数字可能会更高。”