WhatsAppは、Meta社が提供する無料のメッセージングアプリです。
テキストメッセージや音声メッセージの送受信、音声通話やビデオ通話など、さまざまなコミュニケーション機能を備えています。
LINEと同じ領域です。
日本ではLINEを使っている人のほうが多いように思いますが、世界的にみるとこの領域で最も利用されているのはWhatsAppです。
WhatsAppはいろいろなプラットフォームで利用できます。
iPhoneなどのiOS、Android、Windows、macOS、で利用できますし、アプリではないWeb版も提供されています。
先日、Windows版のWhatsAppの脆弱性が案内されました。
- CVE-2025-30401
WhatsApp for Windowsバージョン2.2450.6より前のバージョンでは、MIMEタイプに従って添付ファイルが表示されていましたが、添付ファイルのファイル名拡張子に基づいてファイルを開くハンドラーが選択されていました。
つまり、MIMEタイプは正しいけれども拡張子が.exeである無害な画像を装ったファイルは、ユーザーがクリックするとプログラムとして実行される可能性があるというものです。
普段セキュリティ意識が高い人は、メールに添付されているファイルを開く際には注意していることと思います。
しかし、そのような人でも、メッセージングアプリでいつものグループに送付されてきた画像ファイルと思われるファイルを開く操作は、比較的簡単に実行してしまうということはないでしょうか。
この脆弱性は悪用が難しいものではありませんので、注意が必要です。
対策はいつも通りです。
対象のアプリケーションを対策されたものに更新しましょう。
CVE-2025-30401
https://www.facebook.com/security/advisories/CVE-2025-30401
| この記事をシェア |
|
|---|
