HKCert
保安博錄

提防最新 WhatsApp 堆疊緩衝區溢出漏洞

發布日期: 14 / 05 / 2019
最後更新: 15 / 05 / 2019

香港電腦保安事故協調中心 (HKCERT)日前留意到 WhatsApp 有一個堆疊緩衝區溢出漏洞 (Buffer Overflow Vulnerability),黑客有機會透過這個漏洞,插入間諜軟件,以執行遠端程式碼並繞過保安限制來進行竊聽、開啟麥克風和相機功能、讀取用戶手機內的相片、聯絡人和其他電話資料,以及更改電話來電記錄。

 

有見及此,有關軟件的開發商已即時作出修補,並發報最新版本,務求能夠盡快堵塞漏洞。故此,HKCERT呼籲手機用戶應盡快透過應用程式的官方商店,將有關軟件更新至最新版本;同時,HKCERT亦建議用戶安裝及更新防毒應用程式,並定期進行惡意程式與惡意網站偵測;此外,用戶亦應保持更新手機的作業系統至最新版本。

 

用戶如對有關漏洞有任何疑問,歡迎通過電郵[email protected]或熱線電話81056060與我們聯絡,我們樂意提供協助及提供有關資訊保安建議。HKCERT會繼續密切留意此漏洞的最新動態,如有進一步消息,會適時對外發布。