#Meabhrúchán
De bharr an méid, tá ró-sreabhadh maolán bunaithe ar chruach ag leabharlann glaonna voip ag an leagan is déanaí den fheidhmchlár WhatsApp ar Android, iOS agus Windows.
A cheadaíonn don hacker rochtain a fháil ar Chianghníomhú cód D'aimsigh grúpa ONS Iosraelach an leochaileacht a chuaigh i bhfeidhm ar go leor fóin trí earraí Spy a bhí cláraithe ag an ngrúpa céanna.
Déantar saothrú trí spriocuimhir an íospartaigh a bheith ar eolas, agus trí ghlao whatsapp an íospartaigh, déantar an nasc agus seoltar paicéid SRTCP chuig gléas an íospartaigh fiú mura bhfuil aon fhreagra ann. Déanfar an próiseas forghníomhaithe códian ar an bhfón, rud a ligeann don ionsaitheoir, na hionsaitheoirí, backdoors a shuiteáil, rud atá mar bhealach chun filleadh ar an bhfón ag am eile.
Tugtar ceadanna Comhthéacs ar an gcás seo, a fhios agam go bhfuil rochtain ag an bhfeidhmchlár WhatsApp ar an gceamara agus ar an micreafón, agus Rochtain ar stóráil iomlán de réir réamhshocraithe.
#An réiteach
Chun an leochaileacht seo a sheachaint, déan na rudaí seo a leanas:
Tá an bealach éalaithe socraithe ag Facebook Inc, an chuideachta a bhfuil WhatsApp aige. Níl le déanamh agat ach nuashonrú ó Google Store do WhatsApp a nuashonrú, agus réiteofar an fhadhb seo, a Dhia sásta.
ainm cód leochaileachta
#CVE_ID CVE-2019-3568
Iompraíodh
Foinsí :
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html