Whatsapp 是港人常用的即時通訊應用程式,在近期的一次更新中便修復了一項嚴重的安全漏洞,該漏洞可以透過用戶接聽通話來觸發,幸好 Android 和 iOS 版本已經在去月底和本月初推出更新,堵塞有關安全漏洞,用戶也應該盡快進行更新。
接聽陌生來電即出事
根據 Google Project Zero 在錯誤報告中提到,這次的安全漏洞是攻擊者向受害者發送具有惡意程式的 RTP 封包,導致記憶體超載所產生。當 Whatsapp 流動應用程式接收到具惡意程式的 RTP (Realtime Transport Protocol) 封包,而用戶接受對方的通話要求便可以觸發,該漏洞同時影響 Android 和 iOS 的用戶。
RTP 經常會被用於互聯網上傳送聲音和畫面,這次的漏洞同時出現於 Android 和 iOS 兩個平台,Google Project Zero 在漏洞被修正前並沒有公開報告,而 Andorid 和 iOS 的更新版本已經分別在 9 月 28 日和 10 月 3 日推出,用戶應該盡快把應用程式更新到最新版本,以堵塞這個嚴重的漏洞。
資料來源:Bleeping Computer
