1. 首页
  2. 网络安全

WhatsApp的新漏洞:以电话开头的间谍行为

WhatsApp在世界范围内广泛使用,它具有零日漏洞,这一点是显而易见的。此漏洞允许窃听呼叫、读取加密的聊天、使用麦克风和摄像头。此外,还可以安装间谍软件、浏览照片、观看视频、访问联系方式等其他侦察行为。使用WhatsApp拨打目标时,仅需使用WhatsApp来利用这些漏洞。

WhatsApp的新漏洞:以电话开头的间谍行为

WhatsApp的新漏洞

目前,有关情况的可靠信息不多。显而易见的是,通过特殊安排的呼叫,WhatsApp可触发缓冲区溢出,并掌握该应用程序以执行任何代码。等信息。攻击者不仅使用这种手段偷看聊天和通话,还利用在设备上安装应用程序这一未知的操作系统漏洞。正在实际安装间谍软件。

WhatsApp的所有者Facebook指出,修补程序已发布英文报道漏洞受WhatsApp for Android v2.19.134以下、WhatsApp Business for Android v2.19.44以下、WhatsApp for iOS v2.19.51以下、WhatsApp Business for iOS v2.19.51以下、WhatsApp for Windows Phone v2.18.348以下、WhatsApp for Tizen v2.18.15未满。现在,如果是最新版本的话,是可以安全使用的。

实际环境中已经看到了滥用这一漏洞的尝试。WhatsApp安全团队对后端进行了更改,以阻止恶意攻击,但有多少人遭受间谍袭击?那是谁,还没有公布。

此外,还不清楚在攻击的第二阶段安装了哪些间谍软件,但它具有极具灵活性的感染能力而广为人知的间谍软件”Pegasus“不,不。”被报道。英文报道

但是,这种脆弱性并不容易被滥用。另外,Pegasus(假设使用了该恶意软件)是昂贵的恶意软件,通常由受到国家支持的攻击者使用。也就是说,只要这种显眼的特工不是表示兴趣的对象,就可以认为不会受到影响。但是,间谍活动工具外流,被其他攻击者使用的可能性是常有的.因此,我们建议您平日采取措施。

对策

目前,我们建议将WhatsApp更新为最新版本。打开Apple Store或Google Play,在搜索屏幕上找到WhatsApp,然后单击“更新”。如果出现“Open(打开)”按钮而不是“Update(更新)”按钮,则表示已安装了最新版本。

如果有关于此攻击或其他措施的重要信息,我们将更新此文章。

原创文章,作者:奈落,如若转载,请注明出处:https://www.zx116.com/?p=284

发表评论

电子邮件地址不会被公开。 必填项已用*标注