#תִזכּוֹרֶת
ואילו לגרסה העדכנית ביותר של WhatsApp עבור אנדרואיד, iOS ו- Windows Phone יש הצפת חיץ מבוססת מחסנית בספריית שיחות voip.
מה שמאפשר להאקר לגשת לביצוע קוד מרחוק הפגיעות התגלתה על ידי קבוצת NSO ישראלית שחדרה טלפונים רבים באמצעות תוכנת ריגול שתוכנתה על ידי אותה קבוצה.
הניצול נעשה על ידי הכרת מספר היעד של הקורבן ובאמצעות שיחת הוואטסאפ של הקורבן, נוצר החיבור וחבילות SRTCP נשלחות למכשיר הקורבן גם אם אין תגובה. תהליך הפעלת הקוד יבוצעיון בטלפון, המאפשר לתוקף, לכל תוקף, להתקין דלתות אחוריות, שזו דרך לחזור לטלפון בזמן אחר.
מקרה זה מכונה הרשאות הקשר, בידיעה שליישום WhatsApp יש גישה למצלמה ולמיקרופון, וגישה לאחסון מלא כברירת מחדל.
#הפתרון
כדי להימנע מפגיעות זו, בצע את הפעולות הבאות:
פייסבוק Inc, החברה שיש לה ווטסאפ, תיקנה את הפרצה. כל שעליכם לעשות הוא לעדכן מהעדכון של חנות Google ל- WhatsApp, והבעיה הזו תיפתר, ברוך השם.
שם קוד הפגיעות
#CVE_ID :CVE-2019-3568
מועבר
מקורות:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html