വാട്ട്‌സ്ആപ്പ് ആപ്ലിക്കേഷനിലെ ഒരു പഴുത്

#ഓർമ്മപ്പെടുത്തൽ
അതേസമയം, Android, iOS, Windows ഫോൺ എന്നിവയ്ക്കായുള്ള വാട്ട്‌സ്ആപ്പിന്റെ ഏറ്റവും പുതിയ പതിപ്പിൽ വോയിപ്പ് കോൾ ലൈബ്രറിയിൽ സ്റ്റാക്ക് അടിസ്ഥാനമാക്കിയുള്ള ബഫർ ഓവർഫ്ലോ ഉണ്ട്.
റിമോട്ട് കോഡ് എക്സിക്യൂഷൻ ആക്സസ് ചെയ്യാൻ ഇത് ഹാക്കറെ അനുവദിക്കുന്നു, ഒരേ ഗ്രൂപ്പ് പ്രോഗ്രാം ചെയ്ത സ്പൈവെയറിലൂടെ നിരവധി ഫോണുകൾ തുളച്ചുകയറിയ ഒരു ഇസ്രായേലി എൻഎസ്ഒ ഗ്രൂപ്പാണ് അപകടസാധ്യത കണ്ടെത്തിയത്.
ഇരയുടെ ടാർഗെറ്റ് നമ്പർ അറിയുകയും ഇരയുടെ വാട്ട്‌സ്ആപ്പ് കോൾ വഴി കണക്ഷൻ ഉണ്ടാക്കുകയും പ്രതികരണം ഇല്ലെങ്കിലും SRTCP പാക്കറ്റുകൾ ഇരയുടെ ഉപകരണത്തിലേക്ക് അയക്കുകയും ചെയ്യുന്നു. കോഡ് എക്സിക്യൂട്ട് പ്രക്രിയ നടക്കുംഫോണിലെ അയോൺ, അക്രമിയെ, ഏതെങ്കിലും ആക്രമണകാരികളെ, ബാക്ക്ഡോറുകൾ ഇൻസ്റ്റാൾ ചെയ്യാൻ അനുവദിക്കുന്നു, ഇത് മറ്റൊരു സമയത്ത് ഫോണിലേക്ക് മടങ്ങാനുള്ള ഒരു മാർഗമാണ്.
ഈ കേസ് സന്ദർഭ അനുമതികൾ എന്നറിയപ്പെടുന്നു, വാട്ട്‌സ്ആപ്പ് ആപ്ലിക്കേഷന് ക്യാമറയിലേക്കും മൈക്രോഫോണിലേക്കും ആക്‌സസ് ഉണ്ടെന്നും സ്ഥിരസ്ഥിതിയായി പൂർണ്ണ സംഭരണത്തിലേക്കുള്ള ആക്‌സസ് ഉണ്ടെന്നും അറിയുന്നു.