電腦緊急反應組說,用戶可以在應用商店下載最新版本,當局也鼓勵用戶開啓應用自動更新功能。
隸屬新加坡網絡安全局的電腦緊急反應組(SingCERT)星期三(9月28日)發通告指出,目前沒有接獲這兩處遠程命令執行(Remote Code Execution)漏洞被不法分子加以利用的通報,但使用受影響WhatsApp版本的用戶應立即更新應用。
其中一處程序漏洞能讓黑客在用戶進行視訊通話時徹底掌控對方的WhatsApp應用,另一個漏洞則能讓黑客向個別用戶發送特制視頻,誘使用戶播放。
受第一個漏洞影響的包括WhatsApp和WhatsApp Business在iOS和安卓系統上早于2.22.16.12的版本;受第二個漏洞影響的是WhatsApp在安卓系統上早于2.22.16.2的版本,以及在iOS系統上早于2.22.15.9的版本。
手機通訊應用WhatsApp發現兩處程序漏洞,電腦緊急反應組促請使用舊版WhatsApp的本地用戶立即將應用更新至最新版本。