更新时间:2021-09-29 16:17:38
大家好,我是本栏目的编辑郝帅,现在我来给大家讲解一下上面的问题。安卓版WhatsApp的错误可能会让你暴露在黑客面前。该漏洞名为CVE-2019-11932,专门针对WhatsApp的GIF功能,深受用户欢迎。根据安全研究人员的说法,黑客使用GIF文件通过消息、电子邮件甚至第三方应用程序向受害者的手机推送恶意代码。因此,当用户下载一个GIF文件,然后在WhatsApp上的图库中再次打开时,代码会对安卓手机运行“远程代码执行”攻击,从而使黑客能够访问和控制用户的数据。
据安全研究员aware介绍,该漏洞存在于WhatsApp 2 . 19 . 244版本中,研究员创建并使用恶意GIF文件触发该漏洞执行远程代码执行(RCE)攻击。它还建议WhatsApp用户在其安卓设备上下载最新版本的应用程序。该帖子称:“WhatsApp用户,请更新到最新版本的WhatsApp (2.19.244或更高版本),以确保他们不受此bug的影响。
与此同时,WhatsApp已经解决了这个问题,并声称没有报告显示利用此漏洞的用户受到了攻击。在给The Next Web的一份声明中,该公司表示:“这个问题会影响发送者的用户,这意味着理论上,当用户采取行动发送gif时,可能会出现这个问题。这个问题会影响他们自己的设备。”