#अनुस्मारक
जबकि, एन्ड्रोइड, आईओएस र विन्डोज फोन को लागी व्हाट्सएप को नवीनतम संस्करण वीओआईपी कल पुस्तकालय मा एक स्ट्याक आधारित बफर अतिप्रवाह छ।
जसले ह्याकरलाई रिमोट कोड निष्पादन पहुँच गर्न अनुमति दिन्छ कमजोरता एक इजरायली एनएसओ समूह द्वारा पत्ता लगाइएको थियो कि उही समूह द्वारा प्रोग्राम स्पायवेयर को माध्यम बाट धेरै फोनहरुमा प्रवेश गरीएको थियो।
शोषण पीडितको लक्षित नम्बर थाहा पाएर र पीडितको व्हाट्सएप कल को माध्यम बाट गरिन्छ, कनेक्शन बनाइन्छ र SRTCP प्याकेटहरु पीडितको यन्त्रमा पठाइन्छ भले पनि कुनै प्रतिक्रिया छैन। कोड कार्यान्वयन प्रक्रिया गरिनेछफोन मा आयन, जो आक्रमणकारी, कुनै पनि हमलावरहरु, backdoors स्थापित गर्न को लागी अनुमति दिन्छ, जुन अर्को समय मा फोन मा फर्कने तरीका हो।
यो मामला सन्दर्भ अनुमति को रूप मा परिचित छ, जान्दछन् कि व्हाट्सएप अनुप्रयोग क्यामेरा र माइक्रोफोन को उपयोग छ, र पूर्वनिर्धारित द्वारा पूर्ण भण्डारण को लागी पहुँच।
#समाधान
यो जोखिम बाट बच्न को लागी, निम्न गर्नुहोस्:
फेसबुक इंक, व्हाट्सएप छ कि कम्पनी, छुटकारा प्याच गरेको छ। तपाइँले गर्नु पर्छ सबै व्हाट्सएप को लागी गुगल स्टोर अपडेट बाट अपडेट छ, र यो समस्या समाधान हुनेछ, भगवान इच्छुक।
भेद्यता कोड नाम
#CVE_ID :CVE-2019-3568
ढुवानी गरियो
स्रोतहरु:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
