#Muistutus
WhatsAppin uusimmassa versiossa Androidille, iOS: lle ja Windows -puhelimelle on pinopohjainen puskurin ylivuoto voip -puhelukirjastossa.
Tämä mahdollistaa hakkerin pääsyn koodin etäkäyttöön. Haavoittuvuuden löysi israelilainen NSO -ryhmä, joka tunkeutui moniin puhelimiin saman ryhmän ohjelmoiman vakoiluohjelman kautta.
Hyödyntäminen tapahtuu tietämällä uhrin kohdenumero ja uhrin whatsapp -puhelun avulla yhteys muodostetaan ja SRTCP -paketit lähetetään uhrin laitteelle, vaikka vastausta ei olisi. Koodin suoritus suoritetaanioni puhelimessa, jonka avulla hyökkääjä ja mahdolliset hyökkääjät voivat asentaa takaovet, mikä on tapa palata puhelimeen toiseen aikaan.
Tämä tapaus tunnetaan kontekstin käyttöoikeuksina, koska se tietää, että WhatsApp -sovelluksella on pääsy kameraan ja mikrofoniin, ja pääsy täyteen tallennustilaan oletuksena.
#Ratkaisu
Voit välttää tämän haavoittuvuuden seuraavasti:
Facebook Inc, yritys, jolla on WhatsApp, on korjannut porsaanreiän. Sinun tarvitsee vain päivittää WhatsAppin Google Store -päivityksestä, ja tämä ongelma ratkaistaan, jos Jumala tahtoo.
haavoittuvuuden koodinimi
#CVE_ID :CVE-2019-3568
Kuljetettu
Lähteet :
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
