#Nodyn atgoffa
Er bod gan y fersiwn ddiweddaraf o WhatsApp ar gyfer Android, iOS, a ffôn Windows orlif byffer wedi'i seilio ar stac yn llyfrgell alwadau voip.
Sy'n caniatáu i'r haciwr gael mynediad at weithredu cod o bell Darganfuwyd y bregusrwydd gan grŵp NSO Israel a dreiddiodd lawer o ffonau trwy Spyware a raglennwyd gan yr un grŵp.
Gwneir camfanteisio trwy wybod rhif targed y dioddefwr a thrwy alwad whatsapp y dioddefwr, gwneir y cysylltiad ac anfonir pecynnau SRTCP i ddyfais y dioddefwr hyd yn oed os nad oes ymateb. Bydd y broses gweithredu cod yn cael ei wneudïon ar y ffôn, sy'n caniatáu i'r ymosodwr, yr ymosodwyr, osod backdoors, sy'n ffordd i ddychwelyd i'r ffôn ar adeg arall.
Gelwir yr achos hwn yn ganiatâd Cyd-destun, gan wybod bod gan y rhaglen WhatsApp fynediad i'r camera a'r meicroffon, a Mynediad i storfa lawn yn ddiofyn.
#Yr ateb
Er mwyn osgoi'r bregusrwydd hwn, gwnewch y canlynol:
Mae Facebook Inc, y cwmni sydd â WhatsApp, wedi clytio'r bwlch. Y cyfan sy'n rhaid i chi ei wneud yw diweddaru o ddiweddariad Google Store ar gyfer WhatsApp, a bydd y broblem hon yn cael ei datrys, Duw yn fodlon.
enw cod bregusrwydd
#CVE_ID :CVE-2019-3568
Cludwyd
Ffynonellau:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html