更新时间:2021-11-29 09:00:07
Android版WhatsApp的错误可能会让您接触到黑客。该漏洞称为CVE-2019-11932,特定于WhatsApp的GIF功能,在用户中颇受欢迎。据安全研究人员称,黑客使用GIF文件将恶意代码通过消息,电子邮件或什至是第三方应用程序推送到受害者的手机上。因此,当用户下载GIF文件,然后在WhatsApp上的图库中再次打开它时,该代码会在Android手机上运行“远程执行代码”攻击,从而使黑客能够访问并控制用户的数据。
据安全研究人员Awakened称,该漏洞存在于WhatsApp版本2.19.244上,该研究人员创建并使用了恶意GIF文件来触发该漏洞以执行远程代码执行(RCE)攻击。它还建议WhatsApp用户在其Android设备上下载该应用程序的最新版本。“WhatsApp用户,请务必更新到最新的WhatsApp版本(2.19.244或更高版本),以确保免受此bug的影响,”该帖子说。
同时,WhatsApp已解决了该问题,并声称这里没有关于利用此漏洞的用户受到攻击的任何报道。该公司在向The Next Web的声明中说:“此问题影响发送方的用户,这意味着从理论上讲,当用户采取行动发送GIF时,该问题就可能发生。这个问题会影响他们自己的设备。”