#Потсетување
Додека, најновата верзија на WhatsApp за Андроид, iOS и Windows телефон има бафер багаж претекување во библиотеката за повици на voip.
Што му овозможува на хакерот да пристапи до извршување на далечински код Ранливоста е откриена од израелска НСО група која продирала во многу телефони преку шпионски софтвер програмирани од истата група.
Експлоатацијата се прави со знаење на целниот број на жртвата и преку повикот на жртвата во whatsapp, се прави врска и SRTCP пакетите се испраќаат до уредот на жртвата, дури и ако нема одговор. Извршувањето на кодот ќе биде завршенојон на телефонот, што му овозможува на напаѓачот, секој напаѓач, да инсталира задни врати, што е начин да се вратите на телефонот во друго време.
Овој случај е познат како дозволи за контекст, знаејќи дека апликацијата WhatsApp има пристап до камерата и микрофонот и стандардно пристап до целосна меморија.
#Решението
За да ја избегнете оваа ранливост, сторете го следново:
Facebook Inc, компанијата која има WhatsApp, ја закрпи дупката.Се што треба да направите е да ажурирате од ажурирањето на Google Store за WhatsApp, и овој проблем ќе се реши, ако даде Господ.
кодно име на ранливост
#CVE_ID :CVE-2019-3568
Транспортирани
Извори:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
