【WhatsApp漏洞】WhatsApp自揭舊版本存嚴重漏洞 黑客可憑視像通話入侵手機

科技 14:30 2022/09/29

分享:

分享:

WhatsApp近日宣布推出「語音通話連結」,容許用戶透過建立、分享和點擊邀請連結,展開語音通話或視像通話,以更強的視訊功能吸引客戶更新WhatsApp。但原來早在WhatsApp推出此更新前,Whatspp就自揭其舊版本存有嚴重漏洞,可讓黑客憑一通視像通話入侵手機。

【WhatsApp語音通話】新功能似足FaceTime? WhatsApp將設語音通話連結

綜合外媒報道,WhatsApp於上周五(23日)在其應用程式安全公告中披露,其「v2.22.16.12 」版本之前的舊版本均存有嚴重漏洞,令黑客可以利用稱為「整數溢出(Integer overflow)」的安全漏洞,讓他們在發送特製的視像通話後,在受害人的智能手機上執行自己的代碼,從而進一步在裝置上安裝惡意軟件、間諜軟件或其他惡意應用程式,並取得更多使用權限。

威脅級別 屬最高的「嚴重」

美國國家漏洞數據庫將該漏洞編號為「CVE-2022-36934」 ,並在CVE量表上,就其漏洞嚴重性評為9.8分。以10分為滿分的標準而言,相應的威脅級別屬最高的「嚴重」級別。

此外,舊版本還存有另一漏洞,可讓黑客透過發送惡意影片給受害人,從以在其智能裝置中執行代碼。兩個被披露的漏洞已於最新的WhatsApp版本中修復,用戶只需將應用程式更新至最新版本即可。

根據該安全公告顯示,受上述2項漏洞的WhatsApp版本如下:

  • WhatsApp for Android v2.22.16.12 之前的版本 
  • WhatsApp Business for Android v2.22.16.12 之前的版本 
  • iOS 版 WhatsApp v2.22.16.12 之前的版本  
  • WhatsApp Business for iOS v2.22.16.12 之前的版本

【網絡攻擊】商業雜誌《Fast Company》遭黑客入侵 向Apple News用戶發送淫褻訊息

【數據外洩】澳洲電信公司Optus數據庫遭黑客入侵 4成澳洲公民資料外洩

責任編輯:殷凱怡

iPhone 14系列(除iPhone 14 Plus)已經正式開售!心思思想換電話,但又猶疑不決的讀者們,不妨看看本報早前的iPhone 14 Pro Max實測片段,讓大家作個參考:

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款