#ಜ್ಞಾಪನೆ
ಆಂಡ್ರಾಯ್ಡ್, ಐಒಎಸ್ ಮತ್ತು ವಿಂಡೋಸ್ ಫೋನ್ಗಾಗಿ ವಾಟ್ಸಾಪ್ನ ಇತ್ತೀಚಿನ ಆವೃತ್ತಿಯು ವಾಯ್ಪ್ ಕಾಲ್ ಲೈಬ್ರರಿಯಲ್ಲಿ ಸ್ಟಾಕ್ ಆಧಾರಿತ ಬಫರ್ ಓವರ್ಫ್ಲೋ ಹೊಂದಿದೆ.
ಇದು ಹ್ಯಾಕರ್ಗೆ ರಿಮೋಟ್ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ, ಇಸ್ರೇಲಿ ಎನ್ಎಸ್ಒ ಗುಂಪಿನಿಂದ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿಯಲಾಯಿತು, ಅದೇ ಗುಂಪಿನಿಂದ ಪ್ರೋಗ್ರಾಮ್ ಮಾಡಿದ ಸ್ಪೈವೇರ್ ಮೂಲಕ ಅನೇಕ ಫೋನ್ಗಳನ್ನು ಭೇದಿಸಿತು.
ಬಲಿಪಶುವಿನ ಗುರಿ ಸಂಖ್ಯೆಯನ್ನು ತಿಳಿದುಕೊಳ್ಳುವ ಮೂಲಕ ಮತ್ತು ಸಂತ್ರಸ್ತೆಯ ವಾಟ್ಸಾಪ್ ಕರೆ ಮೂಲಕ ಸಂಪರ್ಕವನ್ನು ಮಾಡಲಾಗುತ್ತದೆ ಮತ್ತು ಯಾವುದೇ ಪ್ರತಿಕ್ರಿಯೆ ಇಲ್ಲದಿದ್ದರೂ ಸಹ SRTCP ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಸಂತ್ರಸ್ತರ ಸಾಧನಕ್ಕೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ. ಕೋಡ್ ಕಾರ್ಯಗತಗೊಳಿಸುವ ಪ್ರಕ್ರಿಯೆಯನ್ನು ಮಾಡಲಾಗುತ್ತದೆಫೋನ್ನಲ್ಲಿನ ಅಯಾನ್, ಇದು ದಾಳಿಕೋರರಿಗೆ, ಯಾವುದೇ ದಾಳಿಕೋರರಿಗೆ ಹಿಂಬಾಗಿಲನ್ನು ಸ್ಥಾಪಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ, ಇದು ಇನ್ನೊಂದು ಸಮಯದಲ್ಲಿ ಫೋನ್ಗೆ ಮರಳಲು ಒಂದು ಮಾರ್ಗವಾಗಿದೆ.
ವಾಟ್ಸಾಪ್ ಅಪ್ಲಿಕೇಶನ್ ಕ್ಯಾಮರಾ ಮತ್ತು ಮೈಕ್ರೊಫೋನ್ಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದೆ ಮತ್ತು ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಪೂರ್ಣ ಸಂಗ್ರಹಣೆಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದೆ ಎಂದು ತಿಳಿದುಕೊಂಡು ಈ ಪ್ರಕರಣವನ್ನು ಸಂದರ್ಭ ಅನುಮತಿಗಳು ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ.
#ಪರಿಹಾರ
ಈ ದುರ್ಬಲತೆಯನ್ನು ತಪ್ಪಿಸಲು, ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಮಾಡಿ:
ವಾಟ್ಸಾಪ್ ಹೊಂದಿರುವ ಫೇಸ್ಬುಕ್ ಇಂಕ್, ಲೋಪದೋಷವನ್ನು ತಿದ್ದಿದೆ. ನೀವು ಮಾಡಬೇಕಾದುದು ವಾಟ್ಸಾಪ್ಗಾಗಿ ಗೂಗಲ್ ಸ್ಟೋರ್ ಅಪ್ಡೇಟ್ನಿಂದ ಅಪ್ಡೇಟ್ ಮಾಡುವುದು, ಮತ್ತು ಈ ಸಮಸ್ಯೆ ಬಗೆಹರಿಯುತ್ತದೆ, ದೇವರು ಬಯಸಿದಲ್ಲಿ.
ದುರ್ಬಲತೆಯ ಕೋಡ್ ಹೆಸರು
#CVE_ID :CVE-2019-3568
ಸಾಗಿಸಲಾಗಿದೆ
ಮೂಲಗಳು :
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html