WhatsApp 漏洞可透過 MP4 檔案進行攻擊

Whatsapp

WhatsApp 出現安全漏洞,駭客可以向用家傳送特製的 MP4 檔案,並藉此控制用家的電話。WhatsApp 團隊已修正這個漏洞,但還需要一些時間才可向全部用家推送修正。

根據 Facebook 公佈,駭客可以利用特製 MP4 檔案進行遠端攻擊,若用家開啟這個 MP4 檔案,就會出現 App Crash, 重啟等情況,因而亦會影響 CPU 和記憶體的消耗,最嚴重是駭客可以控制裝置。不過,現在還未發現這個情況廣泛出現。

Facebook 亦列出了受影響的 WhatsApp 版本,若 WhatsApp 有更新就應儘快更新。
• Android versions prior to 2.19.274
• iOS versions prior to 2.19.100
• Enterprise Client versions prior to 2.25.3
• Business for Android versions prior to 2.19.104
• Business for iOS versions prior to 2.19.100
• Windows Phone versions before and including 2.18.368

Source: Facebook