WhatsApp 有漏洞!接收特定影片即可能被駭客植入間諜程式

三嘻行動哇

WhatsApp 是 Facebook 旗下公司之一,而它最知名的就是加密傳輸訊息技術,但最近 WhatsApp 被發現有個新漏洞「CVE-2019-11931」,這漏洞導致使用者接收特定影片同時,駭客就能趁機植入間諜程式,進而竊取聊天內容與資料。

為了解決問題,Facebook 在推出新版本 WhatsApp 時,也悄悄地修補這個重大漏洞。

據 The Hacker News 報導,代號「CVE-2019-11931」漏洞早已存在於 WhatsApp 解碼 MP4 檔案的基本數據,當使用者收到藏有惡意程式碼的 MP4 影片時,就會觸發 Stack-based buffer Overflow 漏洞,導致系統受到 DoS 攻擊或出現遠端執行程式,最終使用者的手機或裝置就會被安裝惡意後門或間諜程式。

就目前公佈資訊顯示,這漏洞影響的系統包括 Google Android、Apple iOS 和 Microsoft Windows 的 WhatsApp 應用程式,而且影響多個 WhatsApp 版本:

  • Android : WhatsApp 2.19.274、WhatsApp 企業版 2.19.104

  • iOS : WhatsApp 2.19.100、WhatsApp 企業版 2.19.100

  • Microsoft Windows:WhatsApp 企業版 2.25.3

  • Windows Phone : WhatsApp 2.18.368

想要解決這個漏洞,不想淪為受害者的話,唯一解決方式就是趕緊升級 WhatsApp App,將它更新為最新版本才能一勞永逸。

圖片及資料來源:The Hacker News

本文出處:三嘻行動哇@Dr.愛瘋

看更多三嘻行動哇文章
16 吋 MacBook Pro 拆解,剪刀腳鍵盤手感好,但唯有觸控板可更換
【Mac & Windows OS APP】MuseScore 樂譜製作軟體,輕鬆創作屬於你的歌曲