目次:
WhatsApp は、友人や家族とあらゆる種類のファイルを共有するためにデフォルトで使用するプラットフォームの 1 つです。それにもかかわらず、これは最も安全な方法ではなく、アプリケーションで日常的に発見されている多数の脆弱性がこれを証明しています。現在、TNW のブログから、Facebook の従業員が MP4 ビデオに関する問題を検出したことを知りました
WhatsApp は モバイルを危険にさらした MP4 形式の悪意のあるファイルに関連する脆弱性を修正しました。 WhatsApp に保存されているメッセージとファイルへのアクセス。CVE-2019-11931 として特定されたこのバグにより、攻撃者は何の介入もなしに悪意のあるコードを携帯電話に入れることが可能になりました。
WhatsApp は、動画ファイルの受信時に WhatsApp を危険にさらす危険なバグを修正します
開発者は、単純な MP4 ビデオ ファイル悪意のあるコードを任意のユーザーに送信することで、簡単にバッファ オーバーフローを引き起こすことができるとコメントしています。 WhatsApp。問題は MP4 ファイルのメタデータにあり、DoS 攻撃や RCE 攻撃 (リモート コードの実行で構成される) を非常に簡単に実行できました。
彼らは、この問題だけでは攻撃者があなたの電話にアクセスするのに十分ではないと主張していますしかし、それはこのエクスプロイトを使用して、アプリケーションのセキュリティをバイパスし、電話に侵入します。
WhatsAppラボの問題を利用して、会社がサービスのセキュリティを改善するために日々監視していることを確認します彼ら自身潜在的なアプリケーションの問題を公開して、これらの問題の解決策がどのように進行しているかを議論します。このバグは、2.19.274 までの WhatsApp と 2.19.100 までの iOS のすべての Android バージョンに影響を与えました。バージョン 2.25.3 までの WhatsApp Business にも存在し、2.18.368 までの Windows Phone バージョンにも存在していました。
これまでのところ この脆弱性が WhatsApp への攻撃に使用されたというニュースはありません 今お伝えしたことを見てコメント携帯電話にインストールされている WhatsApp のバージョンを更新することが絶対に必要です。エラーを解決することが不可欠です。
