#Promemoria
Considerando che, l'ultima versione di WhatsApp per telefoni Android, iOS e Windows ha un buffer overflow basato su stack nella libreria delle chiamate voip.
Che consente all'hacker di accedere all'esecuzione del codice in remoto La vulnerabilità è stata scoperta da un gruppo NSO israeliano che è penetrato in molti telefoni tramite spyware programmati dallo stesso gruppo.
Lo sfruttamento avviene conoscendo il numero di destinazione della vittima e attraverso la chiamata whatsapp della vittima, viene stabilita la connessione e i pacchetti SRTCP vengono inviati al dispositivo della vittima anche se non c'è risposta. Il processo di esecuzione del codice sarà completatoion sul telefono, che consente all'attaccante, agli aggressori, di installare backdoor, che è un modo per tornare al telefono in un altro momento.
Questo caso è noto come Autorizzazioni contestuali, sapendo che l'applicazione WhatsApp ha accesso alla fotocamera e al microfono e Accesso allo spazio di archiviazione completo per impostazione predefinita.
#La soluzione
Per evitare questa vulnerabilità, procedi come segue:
Facebook Inc, la società che ha WhatsApp, ha corretto la scappatoia: tutto ciò che devi fare è aggiornare dall'aggiornamento del Google Store per WhatsApp e questo problema verrà risolto, se Dio vuole.
nome in codice della vulnerabilità
#ID_CVE :CVE-2019-3568
Trasportato
Fonti:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
