#Áminning
Þar sem nýjasta útgáfan af WhatsApp forritinu á Android, iOS og Windows síma er með staflabundið biðminni yfirfall á voip símtalasafninu.
Sem gerir tölvuþrjótinum kleift að fá aðgang að Fjarframkvæmd kóða Varnarleysið uppgötvaðist af ísraelskum NSO hópi sem komst í gegnum marga síma í gegnum njósnaforrit sem sama hópur forritaði.
Nýtingin er gerð með því að vita marknúmer fórnarlambsins og í gegnum whatsapp símtal fórnarlambsins er tengingin gerð og SRTCP pakkar eru sendir í tæki fórnarlambsins jafnvel þótt ekkert svar sé. Kóðaframkvæmd verður gerðjón á símanum, sem gerir árásarmanninum, árásarmönnum, kleift að setja upp bakdyr, sem er leið til að fara aftur í símann á öðrum tíma.
Þetta tilfelli er þekkt sem samhengisheimildir, vitandi að WhatsApp forritið hefur aðgang að myndavélinni og hljóðnemanum og aðgangur að fullri geymslu sjálfgefið.
#Lausnin
Til að forðast þessa varnarleysi skaltu gera eftirfarandi:
Facebook Inc, fyrirtækið sem er með WhatsApp, hefur lagað glufu. Það eina sem þú þarft að gera er að uppfæra úr uppfærslu Google Store fyrir WhatsApp og þetta vandamál verður leyst, ef Guð vilji.
veikleikakóðaheiti
#CVE_ID :CVE-2019-3568
Flutt
Heimildir :
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html