関連記事
- ホーム
- > IT・サイエンス
- > セキュリティ・プライバシー
- > 記事
Facebook傘下のWhatsAppが提供するメッセンジャーアプリ「WhatsApp Messenger」でリモートからのコード実行が可能な脆弱性CVE-2019-3568が見つかり、修正版が公開されている(Facebookのセキュリティアドバイザリー、The Guardianの記事、Neowinの記事、Android Policeの記事)。
Facebookによると脆弱性はWhatsAppのVOIPスタックに存在するバッファーオーバーフローの脆弱性で、特別に細工した連続するSRTCPパケットをターゲットの電話番号に送信することでリモートからのコード実行が可能になるという。ターゲットが応答する必要はなく、着信させるだけでコードが実行されるようだ。Financial Timesの記事によると、この脆弱性を悪用してスパイウェアをインストールするコードをイスラエルのNSO Groupが開発しており、既に攻撃が確認されているとのこと。
脆弱性はAndroid版のバージョン2.19.134やiOS版のバージョン2.19.51などで修正されており、最新版への更新が推奨されている。
スラドのコメントを読む | ITセクション | バグ | IT | プライバシ
関連ストーリー:
テクノロジー企業にユーザーのセキュリティとプライバシーを強化するよう求めるEFFのキャンペーン 2019年03月03日
WhatsApp、偽ニュース対策としてメッセージの転送制限を世界中で適用 2019年01月25日
WhatsAppの創設者、WhatsAppをFacebookに売ったことを後悔していると発言 2018年10月01日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク
スポンサードリンク
- 富士通、特有振動パターンから不審者見つける「不審者検知ソリューション」 1/23 09:35
- 福岡県が管理する新型コロナ陽性者数千人分の個人情報流出、経緯に不可解な点も 1/ 8 09:01
- GoogleのProject Zero、6月の更新で修正されていなかったWindows 10の脆弱性公表 12/27 17:49
- Microsoft、2020年末に期限切れとなるルート証明書を削除しないよう呼びかけ 12/25 17:49
- 無料SSL「Let's Encrypt」のDSTルート証明書の有効期限、3年間延長へ 12/23 17:25
広告
広告
広告