WhatsApp漏洞可能会让黑客通过MP4文件控制手机

最近在WhatsApp上收到奇怪的MP4文件了吗？最好避免下载它——至少在更新到最新版本之前。WhatsApp最近修复了一个漏洞，该漏洞可能使黑客能够发送特殊编码的MP4文件，然后远程控制手机并访问存储在设备上的消息和文件。

该漏洞名为CVE-2019-11931，影响2.19.274之前版本为WhatsApp的安卓设备和2.19.100之前版本为WhatsApp的iPhone。目前，似乎没有迹象表明该漏洞已被实际利用。拥有WhatsApp的脸书表示，这个问题是内部发现的，不是通过任何已知的攻击或第三方安全研究人员发现的。

“WhatsApp一直在努力提高我们服务的安全性。我们将公开报告根据行业最佳实践已经解决的潜在问题，”脸书发言人在给《黑客新闻》的声明中说。“在这种情况下，没有理由相信用户受到了影响。”

关于此漏洞或其工作原理的额外信息并不多，但只要用户更新到最新版本的WhatsApp，他们就不会有问题。

最近，WhatsApp起诉了以色列移动监控公司NSO集团，因为这次攻击被用来攻击数百部不同的手机。这些人包括人权维护者、记者等等。这种特殊的攻击将恶意代码伪装成呼叫设置，并允许攻击者将代码发送到手机，就像它来自WhatsApp的服务器一样。初始代码交付后，攻击者可以将更多恶意代码注入设备内存。共有1，400台设备受到影响。

通常，建议确保所有应用程序都是最新的，以确保所有安全问题都已修复。您还可以采取其他措施来确保您的手机始终不受影响。例如，如果你有一部安卓手机，你可以确保应用程序只从谷歌Play商店下载。确保您的安卓或iOS版本是最新的也很重要——尤其是考虑到操作系统中经常存在安全漏洞的事实。

标签：