Facebook报告了WhatsApp漏洞，该漏洞可能允许黑客通过视频文件感染您的手机；现在更新

Facebook已经在WhatsApp中披露了一个漏洞，该漏洞可能允许您的手机通过恶意视频文件被黑客入侵。

目前尚不清楚是否必须打开视频文件，或者是否可以将其简单地发送给用户以允许黑客入侵您的手机。

该错误存在于和的iOS，Android甚至Windows Phone版本中。

据Facebook称：“通过将特制的MP4文件发送给WhatsApp用户，可以在WhatsApp中触发基于堆栈的缓冲区溢出。”

该错误已在WhatsApp的最新版本中进行了修补，并在修补程序发布后报告给印度的CERT-IN。 CERT-IN将该漏洞的严重等级评为“高”，并建议用户更新其应用。

最近，WhatsApp一直是以色列国家NSO Group生产的国家资助间谍软件的争议中心。这套名为Pegasus的工具需要花费数百万美元，并且只能由民族国家使用。据透露，该间谍软件套件已针对全球1,400多名记者和激进分子，其中包括印度的数十名此类人员。 WhatsApp是用于传播攻击的媒介之一。鉴于飞马利用的机制，不太可能涉及此mp4漏洞。

无论如何，如果您使用的是以下版本的应用程序，则是时候更新您的应用程序了：

• 2.19.274之前的Android版本
• 2.19.100之前的iOS版本
• 2.25.3之前的企业客户端版本
• 包括2.18.368在内的Windows Phone版本
• 适用于Android 2.19.104之前版本的业务
• 适用于2.19.100之前的iOS版本的业务。

黑客可以使用通过WhatsApp发送的受感染mp4文件来控制您的手机。该错误已修复。图片：盖蒂