વોટ્સએપ એપ્લિકેશનમાં છટકબારી

#સ્મૃતિપત્ર
જ્યારે, એન્ડ્રોઇડ, આઇઓએસ અને વિન્ડોઝ ફોન માટે વોટ્સએપના લેટેસ્ટ વર્ઝનમાં વીઓઆઇપી કોલ લાઇબ્રેરીમાં સ્ટેક આધારિત બફર ઓવરફ્લો છે.
જે હેકરને રિમોટ કોડ એક્ઝેક્યુશનને accessક્સેસ કરવાની મંજૂરી આપે છે નબળાઈ એક ઇઝરાયેલી એનએસઓ જૂથ દ્વારા શોધવામાં આવી હતી જેણે સમાન જૂથ દ્વારા પ્રોગ્રામ કરેલા સ્પાયવેર દ્વારા ઘણા ફોનમાં પ્રવેશ કર્યો હતો.
પીડિતાના લક્ષ્ય નંબરને જાણીને અને પીડિતના વોટ્સએપ કોલ દ્વારા શોષણ કરવામાં આવે છે, જોડાણ કરવામાં આવે છે અને કોઈ પ્રતિક્રિયા ન હોય તો પણ પીડિતાના ઉપકરણ પર SRTCP પેકેટ મોકલવામાં આવે છે. કોડ એક્ઝિક્યુટ કરવામાં આવશેફોન પર આયન, જે હુમલાખોર, કોઈપણ હુમલાખોરોને બેકડોર્સ ઇન્સ્ટોલ કરવાની મંજૂરી આપે છે, જે અન્ય સમયે ફોન પર પાછા ફરવાનો માર્ગ છે.
આ કેસને સંદર્ભ પરવાનગી તરીકે ઓળખવામાં આવે છે, એ જાણીને કે વોટ્સએપ એપ્લિકેશનને કેમેરા અને માઇક્રોફોનની accessક્સેસ છે, અને મૂળભૂત રીતે સંપૂર્ણ સ્ટોરેજની ક્સેસ છે.