WhatsApp漏洞可能会让黑客通过MP4文件控制手机
最近在WhatsApp上收到奇怪的MP4文件了吗?最好避免下载它——至少在更新到最新版本之前。WhatsApp最近修复了一个漏洞,该漏洞可能使黑客能够发送特殊编码的MP4文件,然后远程控制手机并访问存储在设备上的消息和文件。
该漏洞名为CVE-2019-11931,影响2.19.274之前版本为WhatsApp的安卓设备和2.19.100之前版本为WhatsApp的iPhone。目前,似乎没有迹象表明该漏洞已被实际利用。拥有WhatsApp的脸书表示,这个问题是内部发现的,不是通过任何已知的攻击或第三方安全研究人员发现的。
“WhatsApp一直在努力提高我们服务的安全性。我们将公开报告根据行业最佳实践已经解决的潜在问题,”脸书发言人在给《黑客新闻》的声明中说。“在这种情况下,没有理由相信用户受到了影响。”
关于此漏洞或其工作原理的额外信息并不多,但只要用户更新到最新版本的WhatsApp,他们就不会有问题。
最近,WhatsApp起诉了以色列移动监控公司NSO集团,因为这次攻击被用来攻击数百部不同的手机。这些人包括人权维护者、记者等等。这种特殊的攻击将恶意代码伪装成呼叫设置,并允许攻击者将代码发送到手机,就像它来自WhatsApp的服务器一样。初始代码交付后,攻击者可以将更多恶意代码注入设备内存。共有1,400台设备受到影响。
通常,建议确保所有应用程序都是最新的,以确保所有安全问题都已修复。您还可以采取其他措施来确保您的手机始终不受影响。例如,如果你有一部安卓手机,你可以确保应用程序只从谷歌Play商店下载。确保您的安卓或iOS版本是最新的也很重要——尤其是考虑到操作系统中经常存在安全漏洞的事实。
标签: