#स्मरणपत्र
अँड्रॉइड, आयओएस आणि विंडोज फोनसाठी व्हॉट्सअॅपच्या नवीनतम आवृत्तीमध्ये व्हीओआयपी कॉल लायब्ररीमध्ये स्टॅक आधारित बफर ओव्हरफ्लो आहे.
जे हॅकरला रिमोट कोड एक्झिक्युशनमध्ये प्रवेश करण्यास अनुमती देते इस्त्रायली एनएसओ गटाने असुरक्षितता शोधली ज्याने त्याच गटाने प्रोग्राम केलेल्या स्पायवेअरद्वारे अनेक फोनमध्ये प्रवेश केला.
पीडितेचा लक्ष्य क्रमांक जाणून घेऊन आणि पीडितेच्या व्हॉट्सअॅप कॉलद्वारे शोषण केले जाते, कनेक्शन केले जाते आणि प्रतिसाद न मिळाल्यास पीडितेच्या डिव्हाइसवर SRTCP पॅकेट पाठवले जातात. कोड कार्यान्वित करण्याची प्रक्रिया केली जाईलफोनवर आयन, जे हल्लेखोर, कोणत्याही हल्लेखोरांना बॅकडोअर स्थापित करण्याची परवानगी देते, जे दुसर्या वेळी फोनवर परत येण्याचा एक मार्ग आहे.
व्हॉट्सअॅप अॅप्लिकेशनला कॅमेरा आणि मायक्रोफोनमध्ये प्रवेश आहे आणि डीफॉल्टनुसार पूर्ण स्टोरेजमध्ये प्रवेश आहे हे जाणून हे प्रकरण संदर्भ परवानगी म्हणून ओळखले जाते.
#उपाय
ही असुरक्षा टाळण्यासाठी खालील गोष्टी करा:
व्हॉट्सअॅप असलेल्या फेसबुक इंक या कंपनीने पळवाट काढली आहे. तुम्हाला फक्त व्हॉट्सअॅपसाठी गुगल स्टोअर अपडेटमधून अपडेट करायचे आहे आणि ही समस्या दूर होईल, ईश्वराची इच्छा आहे.
भेद्यता कोड नाव
#CVE_ID :CVE-2019-3568
वाहतूक केली
स्रोत:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
