保安警报 (A19-05-06): WhatsApp 可导致流动装置受到间谍软件攻击的漏洞

描述:

WhatsApp被发现存在一个保安漏洞，远程攻击者可以使用 Whatsapp 来电在目标流动装置安装恶意代码(例如间谍软件)。即使来电未有被接听，攻击者仍可以成功进行攻击。

受影响的系统:

• WhatsApp (iOS平台) v2.19.51 之前的版本
• WhatsApp (Android平台) v2.19.134 之前的版本
• WhatsApp (Windows Phone平台) v2.18.348 之前的版本
• WhatsApp (Tizen平台) v2.18.15 之前的版本
• WhatsApp Business (Android平台) v2.19.44 之前的版本
• WhatsApp Business (iOS平台) v2.19.51 之前的版本

影响:

成功利用这些漏洞的攻击者可以在受影响的系统上导致执行任意程式码或泄漏资讯。

建议:

受影响系统的用户应在官方的应用程序商店(app stores) 更新 WhatsApp 至最新版本应对以上问题。

进一步信息:

https://www.facebook.com/security/advisories/cve-2019-3568
https://www.hkcert.org/my_url/zh/alert/19051402
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3568