#સ્મૃતિપત્ર
જ્યારે, એન્ડ્રોઇડ, આઇઓએસ અને વિન્ડોઝ ફોન માટે વોટ્સએપના લેટેસ્ટ વર્ઝનમાં વીઓઆઇપી કોલ લાઇબ્રેરીમાં સ્ટેક આધારિત બફર ઓવરફ્લો છે.
જે હેકરને રિમોટ કોડ એક્ઝેક્યુશનને accessક્સેસ કરવાની મંજૂરી આપે છે નબળાઈ એક ઇઝરાયેલી એનએસઓ જૂથ દ્વારા શોધવામાં આવી હતી જેણે સમાન જૂથ દ્વારા પ્રોગ્રામ કરેલા સ્પાયવેર દ્વારા ઘણા ફોનમાં પ્રવેશ કર્યો હતો.
પીડિતાના લક્ષ્ય નંબરને જાણીને અને પીડિતના વોટ્સએપ કોલ દ્વારા શોષણ કરવામાં આવે છે, જોડાણ કરવામાં આવે છે અને કોઈ પ્રતિક્રિયા ન હોય તો પણ પીડિતાના ઉપકરણ પર SRTCP પેકેટ મોકલવામાં આવે છે. કોડ એક્ઝિક્યુટ કરવામાં આવશેફોન પર આયન, જે હુમલાખોર, કોઈપણ હુમલાખોરોને બેકડોર્સ ઇન્સ્ટોલ કરવાની મંજૂરી આપે છે, જે અન્ય સમયે ફોન પર પાછા ફરવાનો માર્ગ છે.
આ કેસને સંદર્ભ પરવાનગી તરીકે ઓળખવામાં આવે છે, એ જાણીને કે વોટ્સએપ એપ્લિકેશનને કેમેરા અને માઇક્રોફોનની accessક્સેસ છે, અને મૂળભૂત રીતે સંપૂર્ણ સ્ટોરેજની ક્સેસ છે.
#ઉકેલ
આ નબળાઈને ટાળવા માટે, નીચેના કરો:
ફેસબુક ઇન્ક, જે કંપની પાસે વોટ્સએપ છે, તેણે છટકબારીનો સામનો કર્યો છે. તમારે ફક્ત વોટ્સએપ માટે ગૂગલ સ્ટોર અપડેટથી અપડેટ કરવાનું છે, અને આ સમસ્યા હલ થશે, ભગવાન ઈચ્છે છે.
નબળાઈ કોડ નામ
#CVE_ID :CVE-2019-3568
પરિવહન
સ્ત્રોતો:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html