WhatsApp修补只要接听视讯就可让骇客掌控行动程式的安全漏洞

2018-10-11 19:34

导读: WhatsApp行动程式存在漏洞,只要用户接听视讯电话,就可能让骇客掌握行动程式,影响包括Android及iOS版本行动程式,本周WhatsApp已释出更新。

示意图,与新闻事件无关。

WhatsApp于本周三(10/10)更新了Android及iOS版的行动程式,以修补一个很容易入侵的安全漏洞,使用者只要接听一通视讯电话就能触发该漏洞,允许骇客掌控行动程式。

该漏洞是由Google Zero专案的Natalie Silvanovich于今年8月所发现,并在WhatsApp于本周修补之后才公布。Silvanovich表示,当WhatsApp行动程式接收一个特定的即时传输协定(Real-time Transport Protocol,RTP)封包时,就会造成堆积损毁,而且同时影响Android手机及iPhone用户。

Google另一名漏洞研究员则说,只要接收骇客打来的电话就能完全危害WhatsApp,这真是个严重的问题。

由于此一漏洞只影响透过RTP执行视讯的行动程式,因此并未波及以WebRTC视讯的网页版WhatsApp。