来源: 时间:2022-11-15 10:35:08
据英国广播公司报道,消息应用WhatsApp中的一个漏洞让攻击者在用户手机上安装间谍软件。尚不清楚有多少WhatsApp用户受到影响。这家脸书所有的公司发现了这个漏洞,并在本周早些时候发布了一份安全建议,要求其用户更新该应用程序。
WhatsApp表示:“WhatsApp VOIp堆栈中的缓冲区溢出漏洞允许通过巧尽心思构建的一系列发送到目标电话号码的SRTCp数据包执行远程代码。”该公司已经推出了一个修复方案,但尚不清楚有多少用户受到影响。WhatsApp在给英国广播公司的一份声明中说,袭击针对“选定数量”的用户。
据英国《金融时报》报道,该漏洞是由以色列一家私人安全公司NSO集团安装的,使用的是其软件飞马。它能够利用WhatsApp的语音通话功能感染手机。
该漏洞允许攻击者简单地呼叫用户并安装监视软件,即使呼叫没有被接听。据英国《金融时报》报道,通话有时甚至不会出现在用户的通话日志中。
这个问题似乎影响了2.19.134版之前的Android和2.19.44版之前的WhatsApp业务。对于iOS,WhatsApp 2.19.51之前的版本和WhatsApp 2.19.51之前的业务似乎受到了影响。WhatsApp for Windows phone 2.18.348之前的版本和WhatsApp for Tizen 2.18.15之前的版本也建议设备更新该应用程序。
相关推荐
猜你喜欢
