#Напамін
Паколькі апошняя версія прыкладання WhatsApp на тэлефонах Android, IOS і Windows мае перапаўненне буфера на аснове стэка ў бібліятэцы выклікаў VoIP
Што дазваляе хакеру атрымаць доступ да выдаленага выканання кода.Уразлівасць была выяўлена «ізраільскай» групай NSO, якая ўзламала шмат тэлефонаў з дапамогай шпіёнскага ПЗ, запраграмаванага той жа групай.
Эксплуатацыя адбываецца, ведаючы мэтавы нумар ахвяры, і праз выклік WhatsApp да ахвяры робіцца выклік, і пакеты SRTCP адпраўляюцца на прыладу ахвяры, нават калі няма адказу. Працэс выканання кода будзе завершаныion на тэлефоне, дзе ён дазваляе зламысніку ўсталёўваць бэкдоры, што з'яўляецца спосабам паўторнага ўваходу ў тэлефон у іншы час.
Гэты выпадак вядомы як кантэкстныя дазволы, ведаючы, што праграма WhatsApp мае доступ да камеры і мікрафона і доступ да поўнага сховішча па змаўчанні.
#Рашэнне
Каб пазбегнуць гэтай уразлівасці, робіцца наступнае:
Facebook Inc, кампанія, якая мае WhatsApp, выправіла гэтую ўразлівасць. Усё, што вам трэба зрабіць, гэта зрабіць абнаўленне з Google Store для WhatsApp, і гэтая праблема будзе вырашана, калі Бог дасць.
Код уразлівасці
#CVE_ID :CVE-2019-3568
Перавезены
Крыніцы:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
