#Podsjetnik
Dok najnovija verzija WhatsAppa za Android, iOS i Windows Phone ima preljev međuspremnika temeljen na hrpi u biblioteci poziva VoIP.
Što hakeru omogućuje pristup daljinskom izvršavanju koda Ranjivost je otkrila izraelska grupa NSO koja je prodrla u mnoge telefone putem špijunskog programa koji je programirala ista grupa.
Iskorištavanje se vrši znajući žrtvin ciljni broj i putem žrtvinog WhatsApp poziva, uspostavlja se veza i SRTCP paketi šalju se na žrtvin uređaj čak i ako nema odgovora. Proces izvršavanja koda će biti obavljenion na telefonu, što omogućuje napadačima, bilo kojim napadačima, da instaliraju stražnja vrata, što je način da se vratite na telefon u neko drugo vrijeme.
Ovaj je slučaj poznat kao dopuštenja za kontekst, znajući da aplikacija WhatsApp prema zadanim postavkama ima pristup kameri i mikrofonu te pristup punoj pohrani.
#Rješenje
Da biste izbjegli ovu ranjivost, učinite sljedeće:
Facebook Inc, tvrtka koja ima WhatsApp, zakrpila je rupu. Sve što trebate učiniti je ažurirati ažuriranje za Google Store za WhatsApp i taj će problem biti riješen, ako Bog da.
kodni naziv ranjivosti
#CVE_ID :CVE-2019-3568
Transportirano
Izvori:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
