#Еске салғыш
WhatsApp, Android, iOS және Windows телефондарына арналған соңғы нұсқасында дауыстық қоңыраулар кітапханасында стекке негізделген буфер толып кеткен.
Бұл хакерге қашықтан кодты орындауға қол жеткізуге мүмкіндік береді. Осалдылықты сол топ бағдарламаланған шпиондық бағдарлама арқылы көптеген телефондарға енген израильдік NSO тобы тапты.
Қанау жәбірленушінің мақсатты нөмірін білу арқылы және жәбірленушінің whatsapp қоңырауы арқылы жүзеге асады, байланыс орнатылады және жауап болмаса да SRTCP пакеттері жәбірленушінің құрылғысына жіберіледі. Кодты орындау орындаладыТелефондағы ион, бұл шабуылдаушыға, кез келген шабуылдаушыларға артқы есікті орнатуға мүмкіндік береді, бұл телефонға басқа уақытта оралу әдісі.
Бұл жағдай контекстік рұқсаттар деп аталады, WhatsApp қосымшасы камера мен микрофонға қол жеткізе алатынын біледі және әдепкі бойынша толық сақтауға қол жетімді.
#Шешім
Бұл осалдығын болдырмау үшін келесі әрекеттерді орындаңыз:
WhatsApp бар Facebook Inc компаниясы олқылықты жояды, тек WhatsApp үшін Google Store жаңартуларынан жаңартып тұрсаңыз болды, Алла қаласа бұл мәселе шешіледі.
осалдық кодының атауы
#CVE_ID :CVE-2019-3568
Тасымалданды
Дереккөздер:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
