您最近在WhatsApp上收到了一个奇怪的MP4文件吗?最好避免下载它-至少在您更新到最新版本之前。WhatsApp最近修复了一个漏洞,该漏洞可能允许黑客发送特殊编码的MP4文件,然后远程控制手机并访问存储在该设备上的消息和文件。
这一缺陷被称为CVE-2019-11931,它影响了在21.9274之前有WhatsApp版本的Android设备,以及在2.19.100之前有WhatsApp版本的iPhone。目前,似乎没有任何迹象表明这一缺陷实际上是被利用的。拥有WhatsApp的Face book说,这个问题是在内部发现的——不是通过任何已知的攻击或第三方安全研究员发现的。
“WhatsApp一直在努力提高我们服务的安全性。我们对潜在问题进行公开报道,我们已经确定了符合行业最佳实践的问题,“Face book的一位发言人在“黑客新闻”的一份声明中说。“在这种情况下,没有理由相信用户受到了影响。
没有太多关于漏洞或其工作方式的额外信息,但只要用户更新到最新版本的WhatsApp,他们就不应该有任何问题。
最近,WhatsApp就用于攻击数百台不同手机的漏洞向以色列移动监视公司NSO集团提起诉讼。其中包括人权卫士、记者等。此特定的攻击将恶意代码伪装为呼叫设置,并允许攻击者将代码传递到电话,就像它来自WhatsApp服务器一样。一旦传递了初始代码,攻击者就能够向设备的内存中注入更多的恶意代码。总共有1,400个器械受到影响。
一般来说,建议确保您的所有应用程序都是最新的,以便确保任何安全问题都被修补。你还可以做其他的事情来确保你的手机保持不妥协。例如,如果您有Android手机,您可以确保只从GooglePlay商店下载应用程序。同样重要的是要始终确保您的Android或iOS版本是最新版本-特别是考虑到操作系统中经常存在的安全漏洞。
