#Recordatorio
Mentres que, a última versión de WhatsApp para teléfonos Android, iOS e Windows ten un desbordamento de búfer baseado na pila na biblioteca de chamadas VoIP.
O que permite ao hacker acceder a Execución de código remota A vulnerabilidade foi descuberta por un grupo NSO israelí que penetrou en moitos teléfonos a través de Spyware programado polo mesmo grupo.
A explotación realízase coñecendo o número de destino da vítima e a través da chamada de WhatsApp da vítima realízase a conexión e envíanse paquetes SRTCP ao dispositivo da vítima aínda que non haxa resposta. Farase o proceso de execución do códigoión no teléfono, que permite ao atacante, calquera atacante, instalar portas traseiras, que é unha forma de volver ao teléfono noutro momento.
Este caso coñécese como permisos de contexto, sabendo que a aplicación WhatsApp ten acceso á cámara e ao micrófono, e acceso ao almacenamento completo por defecto.
#A solución
Para evitar esta vulnerabilidade, faga o seguinte:
Facebook Inc, a empresa que posúe WhatsApp, solucionou a brecha. Só tes que actualizar desde a actualización de Google Store para WhatsApp, e este problema resolverase se Deus quere.
nome do código de vulnerabilidade
#CVE_ID : CVE-2019-3568
Transportado
Fontes:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
