#Erinnerung
Während die neueste Version von WhatsApp für Android, iOS und Windows Phone einen stapelbasierten Pufferüberlauf in der VoIP-Anrufbibliothek hat.
Dies ermöglicht dem Hacker den Zugriff auf Remotecodeausführung Die Schwachstelle wurde von einer israelischen NSO-Gruppe entdeckt, die durch von derselben Gruppe programmierte Spyware in viele Telefone eindrang.
Die Ausnutzung erfolgt durch Kenntnis der Zielnummer des Opfers und durch den WhatsApp-Anruf des Opfers, die Verbindung wird hergestellt und SRTCP-Pakete werden an das Gerät des Opfers gesendet, auch wenn keine Antwort erfolgt. Der Code-Ausführungsprozess wird abgeschlossenion auf dem Telefon, die es dem Angreifer, allen Angreifern, ermöglicht, Hintertüren zu installieren, um zu einem anderen Zeitpunkt zum Telefon zurückzukehren.
Dieser Fall wird als Kontextberechtigungen bezeichnet, da die WhatsApp-Anwendung standardmäßig Zugriff auf die Kamera und das Mikrofon und Zugriff auf den vollständigen Speicher hat.
#Die Lösung
Gehen Sie wie folgt vor, um diese Sicherheitsanfälligkeit zu vermeiden:
Facebook Inc, das Unternehmen, das WhatsApp betreibt, hat die Lücke gepatcht.Alles, was Sie tun müssen, ist ein Update aus dem Google Store-Update für WhatsApp, und dieses Problem wird gelöst, so Gott will.
Codename der Sicherheitslücke
#CVE_ID :CVE-2019-3568
Transportiert
Quellen:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
