Facebook已经报告了与MP4文件有关的新WhatsApp漏洞。具体来说,此漏洞使攻击者可以通过DDoS和RCE攻击来控制终端的远程控制,但前提是我们使用特定版本的应用程序。
具体来说,Android上受影响的版本是2.19.274之前的版本。,对于iOS,则为2.19.100之前的版本。同样,Business版本也容易出现此问题,如果我们谈论的是Android,则为2.19.104;对于iOS,则为2.19.100。
修改后的MP4可能会危害系统
该漏洞的代号为CVE-2019-11931,被Facebook分类为“严重”。简而言之,下载后,带有修改后的元数据的MP4文件会攻击设备。
修改后的MP4文件可让您控制设备并访问其文件,但仅限于2.19.274之前的版本(对于Android和2.19.100)
一旦下载了MP4文件,攻击者就可以控制设备并接管系统文件。作为WhatsApp帐户,该漏洞已得到修补,因此,如果我们更新了应用程序,则没有风险。
“ WhatsApp一直在努力改善我们的服务的安全性。我们根据行业最佳实践报告已解决的可能问题。在这种情况下,没有理由相信用户受到了影响。”
正如我们在Gadgets360中所读到的那样,他们从WhatsApp中呼吁保持冷静,指出“没有理由相信用户已受到影响”,尽管强烈影响上述版本的漏洞,但强烈建议您更新应用程序以确保我们的设备没有风险。