#ഓർമ്മപ്പെടുത്തൽ
അതേസമയം, Android, iOS, Windows ഫോൺ എന്നിവയ്ക്കായുള്ള വാട്ട്സ്ആപ്പിന്റെ ഏറ്റവും പുതിയ പതിപ്പിൽ വോയിപ്പ് കോൾ ലൈബ്രറിയിൽ സ്റ്റാക്ക് അടിസ്ഥാനമാക്കിയുള്ള ബഫർ ഓവർഫ്ലോ ഉണ്ട്.
റിമോട്ട് കോഡ് എക്സിക്യൂഷൻ ആക്സസ് ചെയ്യാൻ ഇത് ഹാക്കറെ അനുവദിക്കുന്നു, ഒരേ ഗ്രൂപ്പ് പ്രോഗ്രാം ചെയ്ത സ്പൈവെയറിലൂടെ നിരവധി ഫോണുകൾ തുളച്ചുകയറിയ ഒരു ഇസ്രായേലി എൻഎസ്ഒ ഗ്രൂപ്പാണ് അപകടസാധ്യത കണ്ടെത്തിയത്.
ഇരയുടെ ടാർഗെറ്റ് നമ്പർ അറിയുകയും ഇരയുടെ വാട്ട്സ്ആപ്പ് കോൾ വഴി കണക്ഷൻ ഉണ്ടാക്കുകയും പ്രതികരണം ഇല്ലെങ്കിലും SRTCP പാക്കറ്റുകൾ ഇരയുടെ ഉപകരണത്തിലേക്ക് അയക്കുകയും ചെയ്യുന്നു. കോഡ് എക്സിക്യൂട്ട് പ്രക്രിയ നടക്കുംഫോണിലെ അയോൺ, അക്രമിയെ, ഏതെങ്കിലും ആക്രമണകാരികളെ, ബാക്ക്ഡോറുകൾ ഇൻസ്റ്റാൾ ചെയ്യാൻ അനുവദിക്കുന്നു, ഇത് മറ്റൊരു സമയത്ത് ഫോണിലേക്ക് മടങ്ങാനുള്ള ഒരു മാർഗമാണ്.
ഈ കേസ് സന്ദർഭ അനുമതികൾ എന്നറിയപ്പെടുന്നു, വാട്ട്സ്ആപ്പ് ആപ്ലിക്കേഷന് ക്യാമറയിലേക്കും മൈക്രോഫോണിലേക്കും ആക്സസ് ഉണ്ടെന്നും സ്ഥിരസ്ഥിതിയായി പൂർണ്ണ സംഭരണത്തിലേക്കുള്ള ആക്സസ് ഉണ്ടെന്നും അറിയുന്നു.
#പരിഹാരം
ഈ ദുർബലത ഒഴിവാക്കാൻ, ഇനിപ്പറയുന്നവ ചെയ്യുക:
വാട്ട്സ്ആപ്പ് ഉള്ള ഫേസ്ബുക്ക് ഇൻകോ എന്ന കമ്പനി പഴുതുകളടച്ചു. നിങ്ങൾ ചെയ്യേണ്ടത് വാട്ട്സ്ആപ്പിനായുള്ള ഗൂഗിൾ സ്റ്റോർ അപ്ഡേറ്റിൽ നിന്ന് അപ്ഡേറ്റ് ചെയ്യുക, ഈ പ്രശ്നം പരിഹരിക്കപ്പെടും, ദൈവഹിതം.
ദുർബലത കോഡ് നാമം
#CVE_ID : സിവിഇ -2019-3568
കൊണ്ടുപോയി
ഉറവിടങ്ങൾ:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
