#Հիշեցում
Քանի որ WhatsApp հավելվածի վերջին տարբերակն Android-ում, IOS-ում և Windows-ում ունի բուֆերային հեղեղում Voip զանգերի գրադարանում:
Ինչը թույլ է տալիս հաքերին մուտք գործել կոդի հեռահար կատարում:Խոցելիությունը հայտնաբերել է «Իսրայելական» NSO խումբը, որը կոտրել է բազմաթիվ հեռախոսներ նույն խմբի կողմից ծրագրավորված լրտեսող ծրագրերի միջոցով:
Շահագործումը տեղի է ունենում՝ իմանալով զոհի թիրախային համարը, և զոհին ուղղված WhatsApp զանգի միջոցով զանգ է կատարվում և SRTCP փաթեթներն ուղարկվում են զոհի սարքին, նույնիսկ եթե պատասխան չկա: Կոդերի կատարման գործընթացը կավարտվիion հեռախոսի վրա, որտեղ այն թույլ է տալիս հարձակվողին տեղադրել հետին դռներ, ինչը այլ ժամանակ հեռախոսը նորից մուտք գործելու միջոց է:
Այս դեպքը հայտնի է որպես համատեքստային թույլտվություններ՝ իմանալով, որ WhatsApp հավելվածն ունի մուտք դեպի տեսախցիկ և խոսափող, և լռելյայն մուտք ունի ամբողջական պահեստ:
#Լուծումը
Այս խոցելիությունից խուսափելու համար արվում է հետևյալը.
Facebook Inc ընկերությունը, որն ունի WhatsApp-ը, կարկատել է խոցելիությունը: Ձեզ մնում է միայն թարմացնել Google Store-ից WhatsApp-ի համար, և Աստծո կամոք այս խնդիրը կլուծվի:
Խոցելիության կոդը
#CVE_ID CVE-2019-3568
Տեղափոխվել է
Աղբյուրներ.
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
