WhatsApp は、Android と iOS 上の新たな重大なセキュリティ欠陥の被害者であり、マルウェアがリモートからインストールされる可能性があります。このバッファ オーバーフローの脆弱性は、アプリケーションが MP4 ファイルのメタデータをセグメント化する方法に依存します。暗号化された会話の内容や内部メモリに保存されているファイルを抜き出すことも可能だ。
ワッツアップは、新しい重大な脆弱性の標的となっており、参照番号 CVE-2019-11931 で登録されています。このバグはバッファ オーバーフローのバグであり、古いバージョンのワッツアップ.MP4 ビデオ ファイルの解析/セグメント化された基本メタデータ。このバグのおかげで、ハッカーは次のような攻撃を実行できます。サービス拒否またはコードをリモートで実行します。
ハッカーが攻撃を実行するために必要なのは、被害者の電話番号だけです。攻撃を実行するには、特別に変更した .MP4 ファイルを WhatsApp 経由で送信するだけです。 The Hacker's News によると、このため、トロイの木馬、スパイウェア、その他のマルウェアのインストールを引き起こす可能性があります。また、ローカルに保存されている暗号化された会話、個人データ、その他のファイルも抜き出すことができます。
このバグは主に WhatsApp の Android バージョンと iOS バージョンに影響します。 Hacker News には、影響を受けるアプリケーションのリストとバージョンが掲載されています。
- Android バージョン 2.19.274 より前の場合
- iOS バージョン 2.19.100 より前の場合
- Enterprise Client バージョン 2.25.3 より前のバージョン
- Windows Phone バージョン 2.18.368 以前
- Business for Android バージョン 2.19.104 より前の
- Business for iOS バージョン 2.19.100 より前の
こちらもお読みください:WhatsApp – 政治指導者を狙った大規模なサイバー攻撃
これらすべてのバージョンには、欠陥が公開される前にすでにパッチが適用されている可能性があります。したがって、問題を回避するには、すべてのデバイスで WhatsApp アプリケーションを更新することをお勧めします。Play ストア経由または APK ミラー - 以下にリンクを提供します。
ソース :ハッカーニュース
![[チュートリアル] Android 9.0 Pie v.47,106,108 以降をインストールするか、8.0 に戻す。 C432](https://yumie.trade/statics/image/placeholder.png)
