#Pahinumdom
Samtang, ang labing bag-ong bersyon sa WhatsApp alang sa Android, iOS ug Windows phone adunay usa ka stack based buffer overflow sa voip call library.
Nga nagtugot sa hacker nga ma-access ang layo nga pagpatuman sa code Ang pagkahuyang nadiskobrehan sa usa ka grupo sa Israel nga NSO nga nakalusot sa daghang mga telepono pinaagi sa Spyware nga giprograma sa parehas nga grupo.
Ang pagpahimulos gihimo pinaagi sa pagkahibalo sa target nga numero sa biktima ug pinaagi sa whatsapp call sa biktima, gihimo ang koneksyon ug gipadala ang mga pakete sa SRTCP sa aparato sa biktima bisan kung wala’y tubag. Paghuman ang proseso sa pagpatuman sa codeion sa telepono, nga nagtugot sa tig-atake, bisan kinsa nga tig-atake, nga mag-install sa mga backdoors, nga usa ka paagi aron makabalik sa telepono sa lain nga oras.
Ang kini nga kaso naila nga mga permiso sa Context, nahibal-an nga ang aplikasyon sa WhatsApp adunay access sa camera ug mikropono, ug Pag-access sa bug-os nga pagtipig ingon default.
#Ang solusyon
Aron malikayan kini nga kahuyang, buhata ang mosunud:
Ang Facebook Inc, ang kompanya nga adunay WhatsApp, nag-patch sa lungag. Ang kinahanglan nimong buhaton mao ang pag-update gikan sa pag-update sa Google Store alang sa WhatsApp, ug kini nga problema masulbad, kon itugot sa Diyos.
kahuyang nga ngalan sa code
#CVE_ID :CVE-2019-3568
Gidala
Mga gigikanan
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
