目录:
WhatsApp 是我们默认使用的平台之一,用于与我们的朋友和家人共享各种文件。尽管如此,这并不是最安全的方法,每天在应用程序中发现的众多漏洞就是证明。现在,从TNW博客我们了解到,Facebook员工检测到涉及MP4视频的问题
WhatsApp修复了一个涉及MP4格式的恶意文件的漏洞,该漏洞危害您的手机,使攻击者很容易远程获取访问存储在 WhatsApp 中的消息和文件。该漏洞被标识为 CVE-2019-11931,它使攻击者可以在没有任何干预的情况下将恶意代码植入您的手机。
WhatsApp 修复了一个危险的错误,该错误会使您的 WhatsApp 在接收视频文件时面临风险
开发人员评论说,通过向任何用户发送带有恶意代码的一个简单的MP4视频文件很容易导致缓冲区溢出WhatsApp的。问题出在MP4文件的元数据中,很容易进行DoS攻击或RCE攻击(包括执行远程代码)。
他们声称这个问题本身不足以让攻击者获得您手机的访问权限但是,它做到了以后攻击的一个非常危险的切入点,使用此漏洞绕过您的应用程序的安全性并渗透您的手机。
利用问题来自WhatsApp实验室确保公司日复一日地监视以提高服务的安全性他们自己公开潜在的应用问题,讨论这些问题的解决方案进展如何。该错误影响了 WhatsApp 的所有 Android 版本,最高为 2.19.274,iOS 最高为 2.19.100。它也出现在 WhatsApp Business 版本 2.25.3 甚至 Windows Phone 版本高达 2.18.368 中。
到目前为止没有消息说这个漏洞已经被用来对WhatsApp进行攻击看到我们刚刚告诉你评论更新手机上安装的WhatsApp版本是绝对必要的,解决错误是必不可少的。
