#Priminimas
Tuo tarpu naujausioje „WhatsApp“ versijoje, skirtoje „Android“, „iOS“ ir „Windows“ telefonams, „voip“ skambučių bibliotekoje yra kaupimasis.
Tai leidžia įsilaužėliui pasiekti nuotolinį kodo vykdymą. Pažeidimą aptiko Izraelio NSO grupė, kuri per daug telefonų prasiskverbė per tos pačios grupės užprogramuotas šnipinėjimo programas.
Išnaudojimas atliekamas žinant aukos tikslinį numerį ir per aukos „WhatsApp“ skambutį, užmezgamas ryšys ir SRTCP paketai siunčiami į aukos įrenginį, net jei nėra atsakymo. Bus atliktas kodo vykdymo procesasjoną telefone, kuris leidžia užpuolikui, bet kuriam užpuolikui, įdiegti galines duris, o tai yra būdas grįžti prie telefono kitu metu.
Šis atvejis yra žinomas kaip „Kontekstiniai leidimai“, žinant, kad „WhatsApp“ programa turi prieigą prie fotoaparato ir mikrofono ir prieigą prie visos saugyklos pagal numatytuosius nustatymus.
#Sprendimas
Norėdami išvengti šio pažeidžiamumo, atlikite šiuos veiksmus:
„Facebook Inc“, bendrovė, turinti „WhatsApp“, ištaisė spragą. Viskas, ką jums reikia padaryti, tai atnaujinti „Google Store“ atnaujinimą, skirtą „WhatsApp“, ir ši problema bus išspręsta, jei Dievas duos.
pažeidžiamumo kodo pavadinimas
#CVE_ID :CVE-2019-3568
Vežami
Šaltiniai :
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html