#Xatırlatma
WhatsApp, Android, iOS və Windows telefonları üçün ən son versiyası, voip zəng kitabxanasında yığın əsaslı tampon daşmasına malikdir.
Hackerin Uzaqdan kodun icrasına girməsinə imkan verən Həssaslıq, eyni qrup tərəfindən proqramlaşdırılmış casus proqramlar vasitəsilə bir çox telefona nüfuz edən İsrail NSO qrupu tərəfindən kəşf edildi.
İstismar qurbanın hədəf nömrəsini bilmək və qurbanın whatsapp zəngi vasitəsi ilə edilir, əlaqə qurulur və heç bir cavab olmasa da qurbanın cihazına SRTCP paketləri göndərilir. Kod icra prosesi ediləcəktəcavüzkara, hər hansı bir təcavüzkara arxa qapı quraşdırmağa imkan verən telefonda ion, başqa bir zamanda telefona qayıtmağın bir yoludur.
Bu vəziyyət, WhatsApp tətbiqinin kamera və mikrofona və standart olaraq tam yaddaşa girişə malik olduğunu bilərək Kontekst icazələri olaraq bilinir.
#Həll
Bu zəifliyin qarşısını almaq üçün aşağıdakıları edin:
WhatsApp -a sahib olan Facebook Inc, boşluğu yamadı.Tək etməli olduğunuz şey WhatsApp üçün Google Store yeniləməsindən güncəlləşdirməkdir və inşallah bu problem həll olunacaq.
zəiflik kod adı
#CVE_ID :CVE-2019-3568
Daşınar
Mənbələr:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html