WhatsApp アプリケーションのコードにある 2 つのエラーにより、当該アプリケーションがインストールされている携帯電話へのリモート アクセスが可能になります。この誤りはすでに Facebook によって修正されており、重大な問題と重大な問題を示唆しています。これは、ユーザーに重大なリスクをもたらすことを示しています。修正されたにもかかわらず、 WhatsApp を更新せずに使用している人には依然として影響が及ぶ可能性があります。
WhatsApp のように広く使用されている無料アプリケーションにアクセスできるようになると、15 年前まではほとんど SF のように思えた恩恵をすぐに得ることができます。つまり、ほぼ誰とでもリアルタイムで複数の方法で通信できるということです。すべて無料で可能です。このプラットフォームの非常に人気が高いため、その使用への道が開かれています。攻撃者はWhatsApp のセキュリティの抜け穴を探して電話に侵入するという、やや暗い側面も考慮する必要があります。
WhatsApp の 2.22.16.12 より前のバージョンには脆弱性があります
アプリのパッチは最新のソフトウェア アップデートとともに適用されることは明らかです。したがって、アプリケーションを安全に保つには、最新の状態にすることが不可欠です。 WhatsApp の会話では膨大な量の個人データが移動するため、このメッセージング プラットフォームに関係するすべてのものを虫眼鏡で見る必要があります。
WhatsApp のセキュリティ分野で指摘したように、 Facebook はメッセージング アプリケーションの 2 つの重大な欠陥を緊急に修正しました。どちらも、アプリケーションがインストールされた携帯電話へのアクセスを許可しました。ユーザーが知らないうちに遠隔操作される可能性があります。これを行うには、攻撃者はビデオ通話から、または変更されたビデオ ファイルの送信後にコードの実行をオーバーライドする必要がありました。
WhatsApp は、9 月のアップデートで修正された 2 つのセキュリティ エラーを指定しています。
- CVE-2022-36934 、重大なバグ (重大度 9.8/10 )。 「 WhatsApp の整数オーバーフローにより、確立されたビデオ通話でリモート コードが実行される可能性があります。」
- CVE-2022-27492 、非常に危険なバグ (重大度 7.8/10 )。 「WhatsApp の整数オーバーフローにより、変更されたビデオ ファイルの受信時にリモート コードが実行される可能性があります。」
現在の WhatsApp アプリケーションのセキュリティ上の欠陥はすでに修正されています。バージョン 2.22.16.12 以降に更新するだけで十分です (WhatsApp とWhatsApp Business の両方に脆弱性がありました)。アプリのバージョン番号が上記のバージョンよりも低い場合は、できるだけ早く更新することをお勧めします。
WhatsApp のバージョン番号を知るには、次の手順に従ってください。
- アプリケーションを開いて設定に移動します。
- 「ヘルプ」メニューに入ります。
- 「お申込み情報」へお進みください。