#অনুস্মারক
যেখানে, অ্যান্ড্রয়েড, আইওএস এবং উইন্ডোজ ফোনের জন্য হোয়াটসঅ্যাপের সর্বশেষ সংস্করণটি ভিওআইপি কল লাইব্রেরিতে স্ট্যাক-ভিত্তিক বাফার ওভারফ্লো রয়েছে।
যা হ্যাকারকে রিমোট কোড এক্সিকিউশনে অ্যাক্সেস করার অনুমতি দেয় ইসরায়েলের একটি এনএসও গ্রুপ দ্বারা দুর্বলতাটি আবিষ্কার করা হয়েছিল যা একই গ্রুপের প্রোগ্রাম করা স্পাইওয়্যারের মাধ্যমে অনেক ফোনে প্রবেশ করেছিল।
শিকারের টার্গেট নম্বর জেনে এবং ভিকটিমের হোয়াটসঅ্যাপ কলের মাধ্যমে শোষণ করা হয়, সংযোগ তৈরি করা হয় এবং কোনও প্রতিক্রিয়া না থাকলেও ভুক্তভোগীর ডিভাইসে SRTCP প্যাকেট পাঠানো হয়। কোড এক্সিকিউট প্রক্রিয়া সম্পন্ন করা হবেফোনে আয়ন, যা আক্রমণকারী, যে কোন আক্রমণকারীকে ব্যাকডোর ইনস্টল করার অনুমতি দেয়, যা অন্য সময়ে ফোনে ফিরে আসার একটি উপায়।
এই কেসটি কনটেক্সট পারমিশন নামে পরিচিত, এটা জেনে যে হোয়াটসঅ্যাপ অ্যাপ্লিকেশনটির ক্যামেরা এবং মাইক্রোফোনে অ্যাক্সেস আছে এবং ডিফল্টরূপে পূর্ণ স্টোরেজে অ্যাক্সেস আছে।
#সমাধান
এই দুর্বলতা এড়াতে, নিম্নলিখিতগুলি করুন:
ফেসবুক ইনক, যে কোম্পানিটি হোয়াটসঅ্যাপ আছে, সে ফাঁকিটা পেয়েছে। আপনাকে শুধু হোয়াটসঅ্যাপের জন্য গুগল স্টোর আপডেট থেকে আপডেট করতে হবে, এবং এই সমস্যাটি সমাধান করা হবে, Godশ্বরের ইচ্ছা।
দুর্বলতা কোড নাম
#CVE_ID :CVE-2019-3568
চলনযোগ্য
সূত্র:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html