#ການເຕືອນ
ໃນຂະນະທີ່, WhatsApp ລຸ້ນລ້າສຸດສໍາລັບ Android, iOS ແລະໂທລະສັບ Windows ມີການລວບລວມບັຟເຟີທີ່ອີງໃສ່ stack ຢູ່ທີ່ຫ້ອງສະcallຸດໂທ voip.
ເຊິ່ງອະນຸຍາດໃຫ້ແຮກເກີສາມາດເຂົ້າເຖິງການປະຕິບັດລະຫັດທາງໄກໄດ້.
ການຂູດຮີດແມ່ນເຮັດໄດ້ໂດຍການຮູ້ຕົວເລກເປົ້າvictimາຍຂອງຜູ້ເຄາະຮ້າຍແລະຜ່ານການໂທຫາ whatsapp ຂອງຜູ້ເຄາະຮ້າຍ, ການເຊື່ອມຕໍ່ໄດ້ຖືກສ້າງຂຶ້ນແລະແພັກເກດ SRTCP ຈະຖືກສົ່ງໄປຫາອຸປະກອນຂອງຜູ້ເຄາະຮ້າຍເຖິງແມ່ນວ່າຈະບໍ່ມີການຕອບກັບ. ຂັ້ນຕອນການປະຕິບັດລະຫັດຈະ ສຳ ເລັດion ຢູ່ໃນໂທລະສັບ, ເຊິ່ງອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີ, ຜູ້ໂຈມຕີ, ຕິດຕັ້ງ backdoors, ເຊິ່ງເປັນວິທີການກັບຄືນຫາໂທລະສັບໃນເວລາອື່ນ.
ກໍລະນີນີ້ເອີ້ນວ່າການອະນຸຍາດຕາມບໍລິບົດ, ຮູ້ວ່າແອັບພລິເຄຊັນ WhatsApp ມີການເຂົ້າຫາກ້ອງຖ່າຍຮູບແລະໄມໂຄຣໂຟນ, ແລະການເຂົ້າຫາບ່ອນເກັບຂໍ້ມູນເຕັມໂດຍມາດຕະຖານ.
#ການແກ້ໄຂ
ເພື່ອຫຼີກເວັ້ນຄວາມສ່ຽງນີ້, ໃຫ້ເຮັດດັ່ງຕໍ່ໄປນີ້:
Facebook Inc, ບໍລິສັດທີ່ມີ WhatsApp, ໄດ້ແກ້ໄຂຊ່ອງວ່າງທັງyouົດທີ່ເຈົ້າຕ້ອງເຮັດຄືການອັບເດດຈາກການອັບເດດ Google Store ສຳ ລັບ WhatsApp, ແລະບັນຫານີ້ຈະຖືກແກ້ໄຂ, ພະເຈົ້າເຕັມໃຈ.
ຊື່ລະຫັດຄວາມອ່ອນແອ
#CVE_ID :CVE-2019-3568
ຂົນສົ່ງ
ແຫຼ່ງຂໍ້ມູນ:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
