#अनुस्मारक
एंड्रॉइड, आईओएस और विंडोज फोन पर व्हाट्सएप एप्लिकेशन के नवीनतम संस्करण में वीओआईपी कॉल लाइब्रेरी में स्टैक आधारित बफर ओवरफ्लो है
जो हैकर को रिमोट कोड निष्पादन तक पहुंचने की अनुमति देता है। भेद्यता की खोज "इज़राइली" एनएसओ समूह द्वारा की गई थी, जिसने एक ही समूह द्वारा प्रोग्राम किए गए स्पाइवेयर के माध्यम से कई फोन हैक किए थे।
पीड़ित का टारगेट नंबर पता कर शोषण किया जाता है और व्हाट्सएप कॉल के जरिए पीड़ित को कॉल की जाती है और कोई रिस्पॉन्स न मिलने पर भी पीड़ित के डिवाइस पर SRTCP पैकेट भेज दिए जाते हैं. कोड निष्पादन प्रक्रिया पूरी हो जाएगीफोन पर आयन, जहां यह हमलावर को बैकडोर स्थापित करने की अनुमति देता है, जो किसी अन्य समय फोन में फिर से प्रवेश करने का एक तरीका है।
इस मामले को संदर्भ अनुमतियों के रूप में जाना जाता है, यह जानते हुए कि व्हाट्सएप एप्लिकेशन के पास कैमरा और माइक्रोफ़ोन तक पहुंच है और डिफ़ॉल्ट रूप से पूर्ण संग्रहण तक पहुंच है।
#समाधान
इस भेद्यता से बचने के लिए, निम्नलिखित कार्य किया जाता है:
फेसबुक इंक, जिस कंपनी के पास व्हाट्सएप है, ने भेद्यता को दूर कर दिया है। आपको बस व्हाट्सएप के लिए Google स्टोर से एक अपडेट करना है, और यह समस्या हल हो जाएगी, भगवान की इच्छा से।
भेद्यता कोड
#सीवीई_आईडी : सीवीई-२०२०-१०१९६
पहुँचाया
स्रोत:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
