Whatsapp與 Telegram 和 Snapchat 等其他智慧型手機應用程式一樣,也無法避免遭受某些安全漏洞的影響,這些漏洞會危及用戶的資料。 這在過去和現在都是很明顯的,這涉及到另一個可能影響不特定數量的人的隱私的問題。
今天出現的新 WhatsApp 問題與 惡意 MP4 文件。 Facebook已經正式報導了此事,因此已經開始調查,並將很快結束。
詳細來說,根據已經透露的信息, MP4可以透過發送專門設計的MP4檔案來啟動標籤。 潛在的駭客可以透過解析 MP4 檔案的基本流元資料來注入程式碼,這可能導致 DoS(拒絕服務攻擊),甚至可以啟動遠端程式碼執行。 您不需要任何身份驗證即可遠端執行攻擊。 該公司已將該漏洞歸類為“嚴重”,因為如果有人濫用漏洞,可能會造成嚴重後果。
該嚴重錯誤存在於 Android 2.19.274 之前的 WhatsApp 版本和 2.19.100 之前的 iOS 版本中。 同樣,企業用戶端版本 2.25.3 及更早版本中也存在此問題; 包含且早於 2.18.368 的 Windows 版本; Android 版 Business 2.19.104 及更早版本; 適用於 2.19.100 之前的 iOS 版本的 Business。
駭客可以注入惡意軟體或任何可能的顯式程式碼 洩漏了多個用戶的資料和基本資訊。 它甚至可以成為用於監視目的的後門。 然而,這個問題是由內部團隊發現的,沒有被任何研究人員或分析師透露。 但沒有人知道有人可能用它來攔截數據。
我們希望該公司立即發布更新來修復該錯誤。 該問題可以透過代碼“CVE-2019-11931”來解決。