WhatsApp修補只要接聽視訊就可讓駭客掌控行動程式的安全漏洞

WhatsApp於本周三（10/10）更新了Android及iOS版的行動程式，以修補一個很容易入侵的安全漏洞，使用者只要接聽一通視訊電話就能觸發該漏洞，允許駭客掌控行動程式。

該漏洞是由Google Zero專案的Natalie Silvanovich於今年8月所發現，並在WhatsApp於本周修補之後才公布。Silvanovich表示，當WhatsApp行動程式接收一個特定的即時傳輸協定（Real-time Transport Protocol，RTP）封包時，就會造成堆積損毀，而且同時影響Android手機及iPhone用戶。

Google另一名漏洞研究員則說，只要接收駭客打來的電話就能完全危害WhatsApp，這真是個嚴重的問題。

由於此一漏洞只影響透過RTP執行視訊的行動程式，因此並未波及以WebRTC視訊的網頁版WhatsApp。