在Apps上发现漏洞并不是什么新鲜事,最近Facebook针对编号为“CVE-2019-11931”的WhatsApp系统安全漏洞进行修复,这项安全漏洞是当用户接收到经由骇客制作的MP4影片档,然后当点击播放后骇客就能透过远程进行远程监控受害者的设备。
目前Facebook针对WhatsApp的系统安全漏洞进行修复,这项漏洞从Windows Phone,Android以及iOS设备的所有WhatsApp的版本。Facebook表示这项漏洞是经由Facebook内部团队发现,尚不清楚是否有骇客经由这项漏洞利用来攻击WhatsApp用户。
The WhatsApp messaging application is seen on a phone screen August 3, 2017. REUTERS/Thomas White
根据Facebook的说法,潜在问题仅影响以下版本的WhatsApp:
- Android版本2.19.274之前的版本
- iOS版本2.19.100之前的版本
- 2.25.3之前的WhatsApp的企业客户端版本
- 包括2.18.368之前的Windows Phone版本的WhatsApp
- Android版本2.19.104之前的业务
- iOS版本2.19.100之前的iOS版Business
而日前Facebook就WhatsApp的漏洞,透过发放WhatsApp升级包更新移除了这项漏洞。还没更新WhatsApp的用户们,请前往各自的应用商店进行下载,一面遭遇攻击。
The post WhatsApp新漏洞:骇客可通过传送MP4攻击,能监控设备+窃取聊天记录! appeared first on Zing Gadget.