ニュース

「WhatsApp」にリモートで任意のコードを実行される脆弱性、スパイウェアがインストールされた事例も

 米Facebookは、同社のコミュニケーションサービス「WhatsApp」にリモートで任意のコードを実行される脆弱性が存在することを公表した。

 影響を受けるバージョンは、Android版が2.19.134以前、「WhatsApp Business for Android」が2.19.44以前、iOS版が2.19.51以前、「WhatsApp Business for iOS」が2.19.51以前、Windows Phone版が2.18.348以前、Tizen版が2.18.15以前。

 同サービスのVoIP機能にバッファオーバーフローの脆弱性「CVE-2019-3568」が存在する。細工されたSRTCPパケットを標的の電話番号に送信することで最終的にリモートで任意のコードを実行される恐れがある。

 この問題について報じている英紙「Financial Times」によると、WhatsAppが同脆弱性を発見したのは5月上旬になるという。この脆弱性を悪用し、イスラエル企業のNSOグループが開発したスパイウェアがインストールされる攻撃も確認されている。不在着信だけで攻撃が成功し、通話履歴も消える場合があるそうだ。

 この問題の対策としては、最新バージョンへのアップデートが挙げられている。