保安警報 (A19-05-06): WhatsApp 可導致流動裝置受到間諜軟件攻擊的漏洞

描述:

WhatsApp被發現存在一個保安漏洞，遠端攻擊者可以使用 Whatsapp 來電在目標流動裝置安裝惡意程式碼(例如間諜軟件)。即使來電未有被接聽，攻擊者仍可以成功進行攻擊

受影響的系統:

• WhatsApp (iOS平台) v2.19.51 之前的版本
• WhatsApp (Android平台) v2.19.134 之前的版本
• WhatsApp (Windows Phone平台) v2.18.348 之前的版本
• WhatsApp (Tizen平台) v2.18.15 之前的版本
• WhatsApp Business (Android平台) v2.19.44 之前的版本
• WhatsApp Business (iOS平台) v2.19.51 之前的版本

影響:

成功利用這些漏洞的攻擊者可以在受影響的系統上導致執行任意程式碼或泄漏資訊。

建議:

受影響系統的用戶應在官方的應用程式商店(app stores) 更新 WhatsApp 至最新版本應對以上問題。

進一步資訊:

https://www.facebook.com/security/advisories/cve-2019-3568
https://www.hkcert.org/my_url/zh/alert/19051402
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3568