WhatsApp 是 Android 和 iOS 上一个重大新安全漏洞的受害者,该漏洞允许远程安装恶意软件。此缓冲区溢出漏洞依赖于应用程序分段 MP4 文件元数据的方式。还可能泄露加密对话的内容以及存储在内存中的文件。
WhatsApp是一个新的严重漏洞的目标 - 注册号为 CVE-2019-11931。这个错误是一个缓冲区溢出错误,存在于旧版本的方式中WhatsApp解析/分段 .MP4 视频文件中的基本元数据。由于这个错误,黑客可以进行以下类型的攻击拒绝服务或远程运行代码。
要进行攻击,黑客只需要受害者的电话号码。他们所需要做的就是通过 WhatsApp 发送经过特殊修改的 .MP4 文件来实施攻击。据黑客新闻报道,因此有可能导致木马、间谍软件或任何恶意软件的安装。还可以泄露加密的对话、个人数据和本地存储的其他文件。
该漏洞主要影响 Android 和 iOS 版本的 WhatsApp。黑客新闻给出了受影响的应用程序的列表和版本:
- 2.19.274 之前的 Android 版本
- 2.19.100 之前的 iOS 版本
- 2.25.3 之前的企业客户端版本
- Windows Phone 版本 2.18.368 及更早版本
- 适用于 2.19.104 之前的 Android 版本的 Business
- 适用于 2.19.100 之前的 iOS 版本的 Business
另请阅读:WhatsApp – 针对政治领导人的大规模网络攻击
所有这些版本都可能在缺陷发布之前就已经被修复。因此,为避免出现任何问题,我们建议您更新所有设备上的 WhatsApp 应用程序,通过 Play 商店或 APK 镜像 – 我们提供以下链接:
来源 :黑客新闻
