WhatsApp漏洞可能使黑客通过MP4文件控制手机

您最近在WhatsApp上收到一个奇怪的MP4文件吗?最好避免下载它-至少直到更新到最新版本为止。WhatsApp最近修复了一个漏洞,该漏洞可能使黑客发送经过特殊编码的MP4文件,然后远程控制手机并访问该设备上存储的消息和文件。

该漏洞被称为CVE-2019-11931,它影响了2.19.274之前的WhatsApp版本的Android设备以及2.19.100之前的WhatsApp版本的iPhone。当前,似乎没有迹象表明该漏洞已被实际利用。拥有WhatsApp的Facebook表示,此问题是在内部发现的,而不是通过任何已知的攻击或第三方安全研究人员发现的。

“ WhatsApp一直在努力提高我们服务的安全性。我们会根据行业最佳实践对已解决的潜在问题进行公开报告,” Facebook发言人在向《黑客新闻》发表的声明中说。“在这种情况下,没有理由相信用户受到了影响。”

关于该漏洞或它的工作方式并没有太多额外的信息,但是只要用户更新到最新版本的WhatsApp,他们就不会有任何问题。

最近,WhatsApp起诉了以色列移动监控公司NSO Group,原因是该攻击曾用于攻击数百种不同的手机。其中包括人权捍卫者,记者等。这种特殊的攻击将恶意代码伪装成呼叫设置,并允许攻击者将代码像从WhatsApp的服务器中一样发送到电话。初始代码交付后,攻击者便能够将更多恶意代码注入设备的内存中。总共有1,400台设备受到了影响。

通常,建议确保所有应用程序都是最新的,以确保修补了所有安全问题。您还可以采取其他措施来确保您的手机始终不受影响。例如,如果您有Android手机,则可以确保仅从Google Play商店下载应用。务必确保您的Android或iOS版本是最新版本,这一点也很重要-特别是考虑到操作系统中经常存在安全漏洞这一事实。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。