#یادآور
در حالی که ، آخرین نسخه WhatsApp برای Android ، iOS و Windows Phone دارای یک سرریز بافر مبتنی بر پشته در کتابخانه تماس voip است.
که به هکر اجازه می دهد تا به اجرای کد از راه دور دسترسی پیدا کند آسیب پذیری توسط یک گروه NSO اسرائیلی کشف شد که از طریق Spyware برنامه ریزی شده توسط همان گروه به بسیاری از گوشی ها نفوذ کرده بود.
بهره برداری با دانستن شماره هدف قربانی انجام می شود و از طریق تماس واتساپ قربانی ، ارتباط برقرار می شود و بسته های SRTCP حتی در صورت عدم پاسخگویی به دستگاه قربانی ارسال می شود. فرآیند اجرای کد انجام می شودیون در تلفن ، که به مهاجم و هر مهاجمی اجازه می دهد درهای پشتی نصب کند ، که راهی برای بازگشت به تلفن در زمان دیگر است.
این مورد به عنوان مجوزهای زمینه شناخته می شود ، زیرا می دانید که برنامه WhatsApp به دوربین و میکروفون دسترسی دارد و به طور پیش فرض به فضای ذخیره سازی کامل دسترسی دارد.
#راه حل
برای جلوگیری از این آسیب پذیری ، موارد زیر را انجام دهید:
Facebook Inc ، شرکتی که دارای WhatsApp است ، این روزنه را وصله کرده است ، تنها کاری که باید انجام دهید این است که از به روزرسانی Google Store برای WhatsApp به روز کنید و انشاءالله این مشکل برطرف می شود.
نام کد آسیب پذیری
#CVE_ID :CVE-2019-3568
حمل شده
منابع:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
