WhatsApp被發現存在一個保安漏洞,遠端攻擊者可以使用 Whatsapp 來電在目標流動裝置安裝惡意程式碼(例如間諜軟件)。即使來電未有被接聽,攻擊者仍可以成功進行攻擊
成功利用這些漏洞的攻擊者可以在受影響的系統上導致執行任意程式碼或泄漏資訊。
受影響系統的用戶應在官方的應用程式商店(app stores) 更新 WhatsApp 至最新版本應對以上問題。
https://www.facebook.com/security/advisories/cve-2019-3568
https://www.hkcert.org/my_url/zh/alert/19051402
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3568