#Podsjetnik
Dok, najnovija verzija aplikacije WhatsApp na Android, iOS i Windows telefonima ima preljev bafera baziran na steku u biblioteci voip poziva.
Što hakeru omogućava pristup daljinskom izvršavanju koda. Ranjivost je otkrila izraelska NSO grupa koja je prodrla u mnoge telefone preko špijunskog softvera koji je programirala ista grupa.
Eksploatacija se vrši tako što se zna ciljni broj žrtve, a putem WhatsApp poziva žrtve, uspostavlja se veza i SRTCP paketi se šalju na uređaj žrtve čak i ako nema odgovora. Proces izvršavanja koda će biti obavljenion na telefonu, što omogućava napadaču, napadačima, da instaliraju backdoors, što je način da se u nekom drugom trenutku vrate na telefon.
Ovaj slučaj je poznat kao Kontekstne dozvole, znajući da aplikacija WhatsApp ima pristup kameri i mikrofonu i pristup punoj pohrani po defaultu.
#Rjesenje
Da biste izbjegli ovu ranjivost, učinite sljedeće:
Facebook Inc, kompanija koja ima WhatsApp, je zakrpila rupu. Sve što trebate učiniti je ažurirati sa Google Store ažuriranja za WhatsApp, i ovaj problem će biti riješen, ako Bog da.
kodno ime ranjivosti
#CVE_ID :CVE-2019-3568
Prevezeno
Izvori:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html