#Erënnerung
Wou déi lescht Versioun vu WhatsApp fir Android, iOS a Windows Telefon e Stack baséiert Puffer Iwwerfloss an der Voip Call Bibliothéik huet.
Déi erlaabt den Hacker Zougang zu Remote Code Ausféierung D'Schwachstelle gouf vun enger israelescher NSO Grupp entdeckt, déi vill Telefone duerch Spyware penetréiert programméiert vun der selwechter Grupp.
Exploitatioun gëtt gemaach andeems Dir d'Zilnummer vum Affer kennt an duerch de WhatsApp Opruff vum Affer, gëtt d'Verbindung gemaach a SRTCP Päck ginn op den Apparat vum Affer geschéckt och wann et keng Äntwert gëtt. De Code Ausféierungsprozess gëtt gemaachIon um Telefon, wat den Ugräifer, all Ugräifer erlaabt, Hannerdieren z'installéieren, wat e Wee ass fir zréck an den Telefon zu enger anerer Zäit.
Dëse Fall ass bekannt als Kontext Permissiounen, wëssend datt d'WhatsApp Applikatioun Zougang zu der Kamera a Mikrofon huet, an Zougang zu voller Späichere par défaut.
#D'Léisung
Fir dës Schwachstelle ze vermeiden, maacht déi folgend:
Facebook Inc, d'Firma déi WhatsApp huet, huet de Schlaang gefléckt. Alles wat Dir maache musst ass d'Aktualiséierung vum Google Store Update fir WhatsApp, an dëse Problem wäert geléist ginn, Gott gewënscht.
Vulnerabilitéit Code Numm
#CVE_ID :CVE-2019-3568
Transportéiert
Quellen:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
