#Эскертүү
Ал эми Android, iOS жана Windows телефондорундагы WhatsApp тиркемесинин акыркы версиясында voip чалуу китепканасында стекке негизделген буфер толуп турат.
Бул хакерге алыстан кодду ишке ашырууга мүмкүндүк берет. Аялуу Израилдин NSO тобу тарабынан табылган, ал ошол эле топ тарабынан программаланган шпиондук программа аркылуу көптөгөн телефондорго кирген.
Эксплуатация жабырлануучунун максаттуу номерин билүү менен ишке ашырылат жана жабырлануучунун whatsapp чалуусу аркылуу байланыш түзүлөт жана SRTCP пакеттери жооп болбосо дагы, жабырлануучунун аппаратына жөнөтүлөт. Код аткарылаттелефондогу ion, бул чабуулчуга, чабуулчуларга, башка убакта телефонго кайтып келүүнүн жолу болгон бэкдорлорду орнотууга мүмкүндүк берет.
Бул жагдай Контексттик уруксаттар деп аталат, анткени WhatsApp тиркемеси камерага жана микрофонго жана демейки боюнча толук сактагычка кирүү мүмкүнчүлүгүнө ээ.
#Чечим
Бул алсыздыкты болтурбоо үчүн, төмөнкүлөрдү аткарыңыз:
WhatsApp компаниясы бар Facebook Inc компаниясы мүчүлүштүктөрдү оңдоду.Сизге WhatsApp үчүн Google Store жаңыртуудан жаңыртуу гана керек, Кудай буйруса бул маселе чечилет.
аялуу кодун аты
#CVE_ID :CVE-2019-3568
Ташылган
Булактары:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
