摘要Facebook拥有的WhatsApp一段时间以来一直受到新闻报道,原因是受到使用名为Pegasus的以色列间谍软件引起的严重隐私问题的影响。现在,在线
Facebook拥有的WhatsApp一段时间以来一直受到新闻报道,原因是受到使用名为Pegasus的以色列间谍软件引起的严重隐私问题的影响。现在,在线聊天应用程序的开发人员已在该应用程序中发布了一个新漏洞,这表明攻击者可能以另一种方式访问您的文件和数据。根据最近发布的Facebook安全公告,可以通过将特制的MP4文件发送给WhatsApp用户来触发基于堆栈的内存缓冲区溢出。“问题是出现在解析MP4文件的基本流的元数据,并可能导致拒绝服务或RCE,”国家的咨询。
Facebook只是说该漏洞可能导致拒绝服务(DoS)或远程代码执行(RCE),但这令人担忧。尽管DoS可能会阻止您在手机上使用WhatsApp,但RCE并不是一件容易的事。使用远程执行代码,攻击者可以在设备上运行代码,这可能是由于下载和侧载恶意软件,劫持和访问您的数据所致。该缺陷会影响2.19.274更新之前的WhatsApp的Android版本,2.19.10之前的iOS版本,2.25.3之前的Enterprise Client版本,2.18.368之前(包括2.18.368)的Windows Phone版本,2.19.140之前的Android商业版本。以及适用于2.19.100之前的iOS的Business版本。
在Pegasus惨败之后不久,就发现了这一新漏洞,据称该间谍软件曾被用来监视众多实体。根据之前的报告,WhatsApp提醒印度各地的十二位学者,律师,达利特活动家和新闻工作者,他们的设备受到监视,持续了两周,一直持续到2019年5月。该时间段与印度2019年大选相吻合。您可以在此处了解更多信息。
