WhatsApp是一款非常受欢迎的通讯程序。

它可以接收信息、音频、图片和视频多种类型的信息。

同时也有着多种类型的漏洞让黑客钻了空子。

据外媒报道，上个月WhatsApp悄悄修复了一个关键漏洞，该漏洞名为CVE-2019-11931，能够使攻击者远程破坏目标设备并窃取其中的文件和消息。

而利用这个漏洞攻击者似乎毫不费力。

只需要获得目标用户的电话号码，就可以通过WhatsApp向他们发送特制的恶意MP4文件，从而触发基于堆栈的缓冲区溢出，可能导致拒绝服务或远程代码执行。

MP4文件中暗藏的恶意代码可在受害者的被感染的设备上默默地安装后门或者间谍软件。

该漏洞影响所有使用WhatsApp的平台，包括Android、iOS和Windows的用户。

其影响的版本主要如下：

• 2.19.274之前的Android版本

• 2.19.100之前的iOS版本

• 2.25.3之前的企业客户端版本

• 包括2.18.368在内的Windows Phone版本

* 本文由看雪编辑 LYA 编译自 Security Affairs，转载请注明来源及作者。

* 原文链接：

https://securityaffairs.co/wordpress/93932/hacking/whatsapp-flaw-cve-2019-11931.html

推荐文章++++

* 好消息！美国海关再也不能随意检查你的手机了！

* Intel TSX最新漏洞，可轻松攻击操作系统，获取敏感数据

* 警方破获超大DDoS黑产案，20万个僵尸网络运营商被抓

* iPhone用户要小心， Facebook会悄悄打开你的摄像头

* 英特尔11月安全更新修复77个漏洞

﹀

﹀

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：[email protected]

戳“阅读原文”一起来充电吧！