#Напомняне
Като има предвид, че най-новата версия на WhatsApp за Android, iOS и Windows phone има препълване на буфер на базата на стек в библиотеката за повиквания на voip.
Което позволява на хакера да получи достъп до отдалечено изпълнение на кода Уязвимостта е открита от израелска група NSO, която проникна в много телефони чрез шпионски софтуер, програмиран от същата група.
Експлоатацията се осъществява, като се знае целевият номер на жертвата и чрез обаждането на жертвата whatsapp, връзката се осъществява и пакетите SRTCP се изпращат до устройството на жертвата, дори ако няма отговор. Процесът на изпълнение на кода ще бъде извършенion на телефона, което позволява на нападателя, всички нападатели, да инсталират задни врати, което е начин да се върнете към телефона по друго време.
Този случай е известен като разрешения за контекст, като се знае, че приложението WhatsApp има достъп до камерата и микрофона и достъп до пълно съхранение по подразбиране.
#Решението
За да избегнете тази уязвимост, направете следното:
Facebook Inc, компанията, която има WhatsApp, е отстранила вратичката. Всичко, което трябва да направите, е да актуализирате от актуализацията на Google Store за WhatsApp и този проблем ще бъде разрешен, ако Бог даде.
кодово име на уязвимост
#CVE_ID :CVE-2019-3568
Транспортирани
Източници:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
