#Meeldetuletus
Arvestades, et WhatsApi uusimal versioonil Androidile, iOS-ile ja Windowsi telefonile on voip-kõne raamatukogus virnapõhine puhvri ületäitumine.
Mis võimaldab häkkeril pääseda juurde koodi kaugkäivitamisele. Haavatavuse avastas Iisraeli NSO rühm, mis tungis paljudesse telefonidesse sama grupi programmeeritud nuhkvara kaudu.
Kasutamine toimub ohvri sihtnumbri teadmisega ja ohvri whatsapp -kõne kaudu, ühendus luuakse ja SRTCP -paketid saadetakse ohvri seadmesse, isegi kui vastust ei anta. Kood käivitatakseioon telefonis, mis võimaldab ründajal, kõigil ründajatel, paigaldada tagauksed, mis on viis telefoni juurde naasmiseks muul ajal.
Seda juhtumit tuntakse kui kontekstiload, teades, et rakendusel WhatsApp on juurdepääs kaamerale ja mikrofonile ning juurdepääs täielikule salvestusruumile vaikimisi.
#Lahendus
Selle haavatavuse vältimiseks tehke järgmist.
Facebook Inc, ettevõte, millel on WhatsApp, on lünga parandanud. Peate vaid värskendama WhatsAppi Google Store'i värskendusest ja see probleem lahendatakse, kui Jumal seda soovib.
haavatavuse koodnimi
#CVE_ID :CVE-2019-3568
Teisaldatav
Allikad:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
