WhatsApp修補只要接聽視訊就可讓駭客掌控行動程式的安全漏洞

WhatsApp於本周三(10/10)更新了Android及iOS版的行動程式,以修補一個很容易入侵的安全漏洞,使用者只要接聽一通視訊電話就能觸發該漏洞,允許駭客掌控行動程式。

該漏洞是由Google Zero專案的Natalie Silvanovich於今年8月所發現,並在WhatsApp於本周修補之後才公布。Silvanovich表示,當WhatsApp行動程式接收一個特定的即時傳輸協定(Real-time Transport Protocol,RTP)封包時,就會造成堆積損毀,而且同時影響Android手機及iPhone用戶。

Google另一名漏洞研究員則說,只要接收駭客打來的電話就能完全危害WhatsApp,這真是個嚴重的問題。

由於此一漏洞只影響透過RTP執行視訊的行動程式,因此並未波及以WebRTC視訊的網頁版WhatsApp。

原文來自 iThome Online