#Tifkira
Billi, l-aħħar verżjoni ta 'WhatsApp għal Android, iOS u Windows phone għandha buffer overflow ibbażat fuq munzell fil-librerija tas-sejħiet voip.
Li jippermetti lill-hacker jaċċessa l-eżekuzzjoni tal-kodiċi mill-bogħod Il-vulnerabbiltà ġiet skoperta minn grupp NSO Iżraeljan li ppenetra bosta telefowns permezz ta 'Spyware programmat mill-istess grupp.
L-isfruttament isir billi tkun taf in-numru fil-mira tal-vittma u permezz tas-sejħa whatsapp tal-vittma, issir il-konnessjoni u l-pakketti SRTCP jintbagħtu lill-apparat tal-vittma anke jekk ma jkun hemm l-ebda risposta. L-eżekuzzjoni tal-kodiċi ssirjoni fuq it-telefon, li jippermetti lill-attakkant, kwalunkwe attakkant, biex jinstalla l-bibien ta 'wara, li huwa mod kif tirritorna fuq it-telefon f'ħin ieħor.
Dan il-każ huwa magħruf bħala permessi tal-Kuntest, billi jaf li l-applikazzjoni WhatsApp għandha aċċess għall-kamera u l-mikrofonu, u Aċċess għal ħażna sħiħa b’mod awtomatiku.
#Is-soluzzjoni
Biex tevita din il-vulnerabbiltà, agħmel dan li ġej:
Facebook Inc, il-kumpanija li għandha WhatsApp, irranġat il-lakuna. Kull ma trid tagħmel hu li taġġorna mill-aġġornament tal-Google Store għal WhatsApp, u din il-problema tissolva, jekk Alla jrid.
isem tal-kodiċi tal-vulnerabbiltà
#CVE_ID :CVE-2019-3568
Trasportat
Sorsi:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
