Android版的WhatsApp GIF功能有一个特定漏洞 容易被黑客攻击

Android版WhatsApp的错误可能会让您接触到黑客。该漏洞称为CVE-2019-11932，特定于WhatsApp的GIF功能，在用户中颇受欢迎。据安全研究人员称，黑客使用GIF文件将恶意代码通过消息，电子邮件或什至是第三方应用程序推送到受害者的手机上。因此，当用户下载GIF文件，然后在WhatsApp上的图库中再次打开它时，该代码会在Android手机上运行“远程执行代码”攻击，从而使黑客能够访问并控制用户的数据。

据安全研究人员Awakened称，该漏洞存在于WhatsApp版本2.19.244上，该研究人员创建并使用了恶意GIF文件来触发该漏洞以执行远程代码执行(RCE)攻击。它还建议WhatsApp用户在其Android设备上下载该应用程序的最新版本。“WhatsApp用户，请务必更新到最新的WhatsApp版本(2.19.244或更高版本)，以确保免受此bug的影响，”该帖子说。

同时，WhatsApp已解决了该问题，并声称这里没有关于利用此漏洞的用户受到攻击的任何报道。该公司在向The Next Web的声明中说：“此问题影响发送方的用户，这意味着从理论上讲，当用户采取行动发送GIF时，该问题就可能发生。这个问题会影响他们自己的设备。”

（编辑：ASP站长网）