Facebook报告了WhatsApp漏洞,该漏洞可能允许黑客通过视频文件感染您的手机;现在更新
Facebook已经在WhatsApp中披露了一个漏洞,该漏洞可能允许您的手机通过恶意视频文件被黑客入侵。
目前尚不清楚是否必须打开视频文件,或者是否可以将其简单地发送给用户以允许黑客入侵您的手机。
该错误存在于和的iOS,Android甚至Windows Phone版本中。
据Facebook称:“通过将特制的MP4文件发送给WhatsApp用户,可以在WhatsApp中触发基于堆栈的缓冲区溢出。”
该错误已在WhatsApp的最新版本中进行了修补,并在修补程序发布后报告给印度的CERT-IN。 CERT-IN将该漏洞的严重等级评为“高”,并建议用户更新其应用。
最近,WhatsApp一直是以色列国家NSO Group生产的国家资助间谍软件的争议中心。这套名为Pegasus的工具需要花费数百万美元,并且只能由民族国家使用。据透露,该间谍软件套件已针对全球1,400多名记者和激进分子,其中包括印度的数十名此类人员。 WhatsApp是用于传播攻击的媒介之一。鉴于飞马利用的机制,不太可能涉及此mp4漏洞。
无论如何,如果您使用的是以下版本的应用程序,则是时候更新您的应用程序了:
- 2.19.274之前的Android版本
- 2.19.100之前的iOS版本
- 2.25.3之前的企业客户端版本
- 包括2.18.368在内的Windows Phone版本
- 适用于Android 2.19.104之前版本的业务
- 适用于2.19.100之前的iOS版本的业务。