web-dev-qa-db-ja.com

誰かがWhatsapp経由でファイル(PDFなど)を送って電話をハッキングできますか?

私の仕事は、多くの人々(PDF、PowerPoint、Word、画像、Webリンク...)とファイルを毎日共有するためにWhatsappを必要とし(依存します)、そして誰かが私たちを送信することによって私たちの電話をハッキングできるかどうか疑問に思っていましたWhatsapp経由のマルウェア。

たとえば、正当なPDFになりすましたウイルスを送ってきたとします。 Whatsappに「インストールするだけ」で大丈夫ですか?インストールしたが開かなかった場合はどうなりますか?それは私の電話に影響を与えることができますか、それとも私はそれを開く/見る必要がありますか?

これは私と私のチームにとって非常に重要です。私たちは真剣にこれを意識する必要があるので、私は彼らとあなたの答えを共有します。ありがとう!

androidattacksmobileiphonewhatsapp
4
Apricot

私は最近読みました ハッカーはビデオを処理する方法でWhatsAppの欠陥を使用してあなたの電話を制御することができます なので、理論的にはPDFお使いのOSとWhatsAppと携帯電話のOSの潜在的な欠陥。

3
MarkWatney

はい、それは完全に可能です。他の方法と同様に、いくつかのファイルタイプがアプリを侵害しました。例:

  • CVE-2019-11931 —攻撃者が特別に細工されたMP4ファイルを送信して、介入なしに被害者のデバイスで悪意のあるコードをリモートで実行できるようにしました(スタックベースのバッファーオーバーフローがトリガーされる可能性があります。この問題はエレメンタリーストリームの解析に存在しましたMP4ファイルのメタデータ。DoS[サービス拒否]またはRCE [リモートコード実行]になる可能性があります)。

  • CVE-2019-11932-Whatsapp GIF RCEエクスプロイト-.gifファイルを介したリモートコード実行(libpl_droidsonroids_gif.soと呼ばれるWhatsAppイメージプレビューライブラリのダブルフリーメモリの脆弱性)。

  • CVE-2019-3568-WhatsApp VOIPスタックのバッファオーバーフローの脆弱性により、特別に細工された一連のRTCPパケットがターゲットに送信され、リモートでコードが実行される

.PDFの場合、特別に細工されたファイルは、プレビューのような単純なシナリオでも、何かを行う可能性が常にあります。それ以上に、正当であるように見えても実際に悪意のあるアプリがある場合は、WhatsApp経由で受信したPDF請求書ファイルを監視し、請求書に表示されている銀行口座情報を不正行為者。顧客は最初は期待していた請求書を受け取りますが、それが変更されていることを知りません。トリックが公開されるまでに、お金は長くなくなっている可能性があります。さらに悪いことに、請求書ハック複数の被害者に影響を与える請求書を探して、対象を絞らない方法で広く配布される可能性があります。

誰かがコメントで言ったように、WhatsAppはファイル共有アプリではないので、可能であればそのような使用は避けるべきです。

2
Overmind