#조언
반면 최신 버전의 Android, iOS 및 Windows Phone용 WhatsApp에는 voip 호출 라이브러리에 스택 기반 버퍼 오버플로가 있습니다.
이를 통해 해커는 원격 코드 실행에 액세스할 수 있습니다. 취약점은 동일한 그룹이 프로그래밍한 스파이웨어를 통해 많은 전화기에 침투한 이스라엘 NSO 그룹에 의해 발견되었습니다.
악용은 피해자의 타겟 번호를 알고 피해자의 whatsapp 호출을 통해 연결이 이루어지고 응답이 없더라도 SRTCP 패킷이 피해자의 장치로 전송됩니다. 코드 실행 프로세스가 완료됩니다공격자, 즉 공격자가 다른 시간에 전화로 돌아갈 수 있는 방법인 백도어를 설치할 수 있도록 하는 전화 상의 이온입니다.
이 경우를 컨텍스트 권한이라고 하며 WhatsApp 애플리케이션이 카메라와 마이크에 액세스할 수 있으며 기본적으로 전체 스토리지에 액세스할 수 있습니다.
#해결책
이 취약점을 방지하려면 다음을 수행하십시오.
WhatsApp이 있는 Facebook Inc.에서 허점을 패치했습니다. WhatsApp에 대한 Google Store 업데이트에서 업데이트하기만 하면 이 문제가 해결될 것입니다.
취약점 코드 이름
#CVE_ID :CVE-2019-3568
수송
출처 :
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
