#Abisua
Bestalde, Android, iOS eta Windows telefonoetarako WhatsApp-en azken bertsioak pilan oinarritutako buffer gainezkapena du voip dei liburutegian.
Hau da, hackerrak urruneko kodearen exekuziora sartzeko aukera. Ahultasuna talde berak programatutako Spyware bidez telefono askotan sartu zen NSO talde israeldar batek aurkitu zuen.
Biktimaren xede zenbakia ezagututa eta biktimaren whatsapp deiaren bidez esplotazioa egiten da, konexioa egiten da eta SRTCP paketeak biktimaren gailura bidaltzen dira, erantzunik izan ez arren. Kodea exekutatzeko prozesua egingo datelefonoan, erasotzaileari, erasotzaileei, atzeko ateak instalatzeko aukera ematen diena, hau da, telefonoan beste une batean itzultzeko modu bat.
Kasu hau Testuinguruaren baimenak bezala ezagutzen da, jakinik WhatsApp aplikazioak kamera eta mikrofonorako sarbidea duela eta lehenespenez biltegiratze osorako sarbidea.
#Irtenbidea
Ahultasun hori ekiditeko, egin hau:
Facebook Inc-ek, WhatsApp duen konpainiak, hutsunea konpondu du. Egin behar duzun guztia WhatsApp-erako Google Store eguneratzetik eguneratzea da, eta arazo hau konponduko da, Jainkoak nahi badu.
zaurgarritasun kodearen izena
#CVE_ID :CVE-2019-3568
Garraiatua
Iturriak:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
