WhatsApp的严重安全漏洞构成恶意MP4文件的威胁 _知识经验

【WhatsApp的严重安全漏洞构成恶意MP4文件的威胁】

文章插图
在过去的几年里，WhatsApp一直是黑客和社交入侵者最喜欢攻击的目标。过去，流行的消息服务记录了各种数据盗窃问题。最近几周，由于以色列间谍软件公司NSO的漏洞和数据被盗，它一直是头条新闻。脸书发布了一份关于严重恶意漏洞(恶意MP4文件的威胁)的官方公告，消息应用程序再次处于谈判中。
详细来说，MP4可以通过发送一个特殊的MP4文件来触发标签。潜在的黑客可以通过解析MP4文件的基本流元数据来注入代码，这可能会导致DoS(拒绝服务攻击)，甚至开始远程执行代码。攻击可以在没有任何身份验证的情况下远程执行。由于有人滥用漏洞造成严重后果，公司将漏洞归类为“严重” 。
在之前的安卓和iOS2 . 19 . 274版本之前的WhatsApp上都发现了严重的错误。同样，这个问题在企业客户端.3版和更早的版本中也存在；Windows版本，包括及以前的版本；Android及更高版本的企业版；适用于之前的iOS版本。
黑客可以注入恶意软件或任何可能损害多个用户的数据和基本信息的显式代码。它甚至可以成为监视的后门。然而，这个问题是由内部团队发现的，没有被任何永恒的研究人员或分析师披露。但是没有人知道有人可以用它来拦截数据。我们希望该公司会立即发布更新来修复此错误。你可以用CVE-2019-11931代码来解决这个问题。
此外， WhatsApp最近对Pegasus表示严重关切， Pegasus是一种间谍软件工具，用于拦截以色列网络情报公司NSO集团开发的信息。该间谍软件被用于监控全球1400人，尤其是在印度。目标客户是采访人员和人权活动家。然而，当Whatsapp回复印度政府时，他们寻求对这个问题的解释。他说， “我们同意印度政府的强烈声明，即所有印度公民的隐私都必须得到保护。这就是为什么我们采取了如此有力的措施来追究网络攻击者的责任，也是为什么WhatsApp如此致力于通过我们提供的产品来保护所有用户信息。”WhatsApp发言人在一份声明中表示。