#Peringatan
Padahal, WhatsApp versi terbaru untuk Android, iOS dan Windows phone memiliki buffer overflow berbasis stack di perpustakaan panggilan voip.
Yang memungkinkan peretas mengakses Eksekusi kode jarak jauh. Kerentanan ditemukan oleh grup NSO Israel yang menembus banyak ponsel melalui Spyware yang diprogram oleh grup yang sama.
Eksploitasi dilakukan dengan mengetahui nomor target korban dan melalui panggilan whatsapp korban, dilakukan koneksi dan paket SRTCP dikirimkan ke perangkat korban meskipun tidak ada respon. Proses eksekusi kode akan dilakukanion di telepon, yang memungkinkan penyerang, penyerang mana pun, untuk memasang pintu belakang, yang merupakan cara untuk kembali ke telepon di lain waktu.
Kasus ini dikenal sebagai izin Konteks, mengetahui bahwa aplikasi WhatsApp memiliki akses ke kamera dan mikrofon, dan Akses ke penyimpanan penuh secara default.
#Solusinya
Untuk menghindari kerentanan ini, lakukan hal berikut:
Facebook Inc, perusahaan yang memiliki WhatsApp, telah menambal celah itu, yang harus Anda lakukan adalah memperbarui dari pembaruan Google Store untuk WhatsApp, dan masalah ini akan teratasi, insya Allah.
nama kode kerentanan
#CVE_ID :CVE-2019-3568
Diangkut
Sumber:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
