#შეხსენება
ვინაიდან, WhatsApp– ის უახლეს ვერსიას Android, iOS და Windows ტელეფონისთვის აქვს სტეკზე დაფუძნებული ბუფერული გადავსება voip ზარების ბიბლიოთეკაში.
რაც ჰაკერს საშუალებას აძლევს წვდომა იქონიოს დისტანციური კოდის შესრულებაზე დაუცველობა აღმოაჩინა ისრაელის NSO ჯგუფმა, რომელმაც შეაღწია მრავალ ტელეფონს იმავე ჯგუფის მიერ დაპროგრამებული Spyware– ის საშუალებით.
ექსპლუატაცია ხდება მსხვერპლის სამიზნე ნომრის ცოდნით და მსხვერპლის whatsapp ზარით, ხდება კავშირის დამყარება და SRTCP პაკეტების გაგზავნა მსხვერპლის მოწყობილობაზე, თუნდაც პასუხი არ იყოს. კოდის შესრულების პროცესი დასრულდებაიონი ტელეფონზე, რაც თავდამსხმელს, ნებისმიერ თავდამსხმელს საშუალებას აძლევს დააინსტალიროს უკანა კარები, რაც არის სხვა დროს ტელეფონში დაბრუნების საშუალება.
ეს შემთხვევა ცნობილია როგორც კონტექსტის ნებართვები, რადგან ვიცით, რომ WhatsApp აპლიკაციას აქვს წვდომა კამერასა და მიკროფონზე და წვდომა სტანდარტულ მეხსიერებაზე.
#Გადაწყვეტილება
ამ დაუცველობის თავიდან ასაცილებლად, გააკეთეთ შემდეგი:
Facebook Inc– მა, კომპანიამ, რომელსაც აქვს WhatsApp, დაუსვა ხარვეზი. ყველაფერი რაც თქვენ უნდა გააკეთოთ არის Google Store– ის განახლების განახლება WhatsApp– ისთვის და ეს პრობლემა მოგვარდება, ღმერთის ნებით.
დაუცველობის კოდის სახელი
#CVE_ID :CVE-2019-3568
გადაყვანილია
წყაროები:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
