#Připomínka
Zatímco nejnovější verze WhatsApp pro Android, iOS a Windows telefon má v knihovně volání voip přetečení vyrovnávací paměti.
Což umožňuje hackerům přístup ke vzdálenému spouštění kódu Tuto chybu zabezpečení objevila izraelská skupina NSO, která pronikla do mnoha telefonů prostřednictvím spywaru naprogramovaného stejnou skupinou.
Vykořisťování se provádí tak, že znáte cílové číslo oběti a prostřednictvím volání WhatsApp oběti se naváže spojení a pakety SRTCP se odešlou do zařízení oběti, i když není žádná odpověď. Bude proveden proces spuštění kóduion na telefonu, který umožňuje útočníkovi, případným útočníkům, nainstalovat zadní vrátka, což je způsob, jak se vrátit k telefonu jindy.
Tento případ je známý jako oprávnění pro kontext, protože věděl, že aplikace WhatsApp má ve výchozím nastavení přístup ke kameře a mikrofonu a přístup k plnému úložišti.
#Řešení
Chcete -li se této chybě zabezpečení vyhnout, postupujte takto:
Facebook Inc., společnost, která má WhatsApp, opravila mezeru. Stačí provést aktualizaci z aktualizace Google Store pro WhatsApp a tento problém bude vyřešen, pokud Bůh dá.
kód zabezpečení
#CVE_ID :CVE-2019-3568
Přepravováno
Prameny :
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
