你最近在WhatsApp上收到过奇怪的MP4文件吗？最好避免下载它——至少在它更新到最新版本之前。WhatsApp最近修复了一个漏洞，该漏洞可能允许黑客发送经过特殊编码的MP4文件，然后远程控制他们的手机，访问存储在设备上的消息和文件。

该漏洞名为CVE-2019-11931，它影响的是2.19.274之前的WhatsApp版本的Android设备和2.19.100之前的WhatsApp版本的iPhone。目前，似乎没有迹象表明该漏洞被实际利用。拥有WhatsApp的脸书表示，这个问题是在内部发现的，而不是通过任何已知的攻击或第三方安全研究人员发现的。

“WhatsApp一直在努力提高我们服务的安全性。我们将根据行业最佳实践，对已解决的潜在问题进行公开报告，”脸书发言人在一份声明中对《黑客新闻》表示。在这种情况下，没有理由认为用户会受到影响

没有太多关于该漏洞或其工作原理的额外信息，但只要用户更新到最新版本的WhatsApp，就不会有任何问题。

最近，WhatsApp起诉了以色列移动监控公司NSO集团，因为该攻击被用于攻击数百部不同的手机。包括人权捍卫者、记者等。这种特殊的攻击将恶意代码伪装成呼叫设置，并允许攻击者将代码发送到手机，就像它来自WhatsApp的服务器一样。在初始代码交付之后，攻击者可以将更多恶意代码注入设备的内存中。共有1，400台设备受到影响。

通常，建议确保所有应用程序都是最新的，以确保所有安全问题都已修补。你还可以采取其他措施来确保你的手机始终不受影响。例如，如果你有一部Android手机，你可以确保你只从Google Play商店下载应用。确保您的Android或iOS版本是最新版本也很重要——尤其是考虑到操作系统中经常存在安全漏洞。