WhatsApp 有漏洞！接收特定影片即可能被駭客植入間諜程式

annan5168

WhatsApp 是 Facebook 旗下公司之一，而它最知名的就是加密傳輸訊息技術，但最近 WhatsApp 被發現有個新漏洞「CVE-2019-11931」，這漏洞導致使用者接收特定影片同時，駭客就能趁機植入間諜程式，進而竊取聊天內容與資料。

為了解決問題，Facebook 在推出新版本 WhatsApp 時，也悄悄地修補這個重大漏洞。

據 The Hacker News 報導，代號「CVE-2019-11931」漏洞早已存在於 WhatsApp 解碼 MP4 檔案的基本數據，當使用者收到藏有惡意程式碼的 MP4 影片時，就會觸發 Stack-based buffer Overflow 漏洞，導致系統受到 DoS 攻擊或出現遠端執行程式，最終使用者的手機或裝置就會被安裝惡意後門或間諜程式。

就目前公佈資訊顯示，這漏洞影響的系統包括 Google Android、Apple iOS 和 MS Windows 的 WhatsApp 應用程式，而且影響多個 WhatsApp 版本：

Android ： WhatsApp 2.19.274、WhatsApp 企業版 2.19.104
iOS ： WhatsApp 2.19.100、WhatsApp 企業版 2.19.100
MS Windows：WhatsApp 企業版 2.25.3
Windows Phone ： WhatsApp 2.18.368
想要解決這個漏洞，不想淪為受害者的話，唯一解決方式就是趕緊升級 WhatsApp App，將它更新為最新版本才能一勞永逸。