WhatsApp像Telegram和Snapchat等其他智能手机应用程序一样,它也不免遭受某些危及用户数据的安全漏洞的困扰。 过去和现在已经证明了这一点,它处理了另一个可能影响未指定人数的隐私的问题。
今天发生的新WhatsApp问题与 恶意MP4文件。 这已由Facebook正式传达,因此已经在调查中,并将很快结束。
详细说来,根据揭露的内容, MP4可以通过发送特制的MP4文件来激活标签。 潜在的黑客可以通过解析MP4文件的元素流元数据来注入代码,而MPXNUMX文件的元素流元数据可能导致DoS(拒绝服务攻击),甚至可以启动远程代码执行。 您不需要任何身份验证即可远程执行攻击。 该公司将此漏洞归类为“严重”,原因是如果有人滥用漏洞可能造成严重后果。
在Android和iOS 2.19.274之前的版本中,WhatsApp在2.19.100之前的版本中发现了严重错误。 同样,企业客户端版本2.25.3和更早版本中也存在此问题。 Windows版本以及2.18.368之前的版本; 适用于Android 2.19.104及更早版本的业务; 适用于2.19.100之前的iOS版本的业务。
黑客可以注入恶意软件或任何可能具有 损害了各种用户的数据和基本信息。 它甚至可以成为监视目的的后门。 但是,该问题是由内部团队发现的,没有被任何研究人员或分析师披露。 但是没有人知道有人可以用它来拦截数据。
我们希望该公司将立即发布修补此错误的补丁程序。 可以使用代码“ CVE-2019-11931”解决该问题。
