#Emlékeztető
Míg a WhatsApp legújabb verziója Android, iOS és Windows telefonokhoz verem alapú puffertúlcsordulással rendelkezik a voip híváskönyvtárban.
Ez lehetővé teszi a hacker számára, hogy hozzáférjen a távoli kódfuttatáshoz.
A kizsákmányolás az áldozat célszámának ismeretében és az áldozat whatsapp hívásán keresztül történik, a kapcsolat létrejön, és az SRTCP csomagokat akkor is elküldi az áldozat készülékére, ha nincs válasz. A kódfuttatási folyamat megtörténikion a telefonon, amely lehetővé teszi, hogy a támadó, vagy bármely támadó hátsó ajtót telepítsen, így vissza lehet térni a telefonhoz egy másik időpontban.
Ezt az esetet kontextusengedélyeknek nevezik, tudva, hogy a WhatsApp alkalmazás hozzáfér a kamerához és a mikrofonhoz, valamint alapértelmezés szerint a teljes tárhelyhez.
#A megoldás
A biztonsági rés elkerülése érdekében tegye a következőket:
A Facebook Inc, a WhatsAppot üzemeltető cég, javította ki a kiskaput. Mindössze annyit kell tennie, hogy frissít a Google Store WhatsApp frissítéséből, és ez a probléma megoldódik, ha Isten úgy akarja.
biztonsági rés kódneve
#CVE_ID :CVE-2019-3568
Szállított
Források:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
