#Påminnelse
Mens den siste versjonen av WhatsApp for Android, iOS og Windows phone har en stabelbasert bufferoverflyt på VoIP Call Library.
Som gir hackeren tilgang til ekstern kjøring av kode Sårbarheten ble oppdaget av en israelsk NSO -gruppe som penetrerte mange telefoner gjennom spionprogrammer programmert av samme gruppe.
Utnyttelse gjøres ved å kjenne offerets målnummer og gjennom offerets whatsapp -samtale opprettes tilkoblingen og SRTCP -pakker sendes til offerets enhet, selv om det ikke er noe svar. Kodekjøringsprosessen vil bli utførtion på telefonen, som lar angriperen, eventuelle angripere, installere bakdører, som er en måte å gå tilbake til telefonen på et annet tidspunkt.
Denne saken er kjent som konteksttillatelser, vel vitende om at WhatsApp -appen har tilgang til kameraet og mikrofonen, og tilgang til full lagring som standard.
#Løsningen
Gjør følgende for å unngå dette sikkerhetsproblemet:
Facebook Inc, selskapet som har WhatsApp, har lappet smutthullet. Alt du trenger å gjøre er å oppdatere fra Google Store -oppdateringen for WhatsApp, og dette problemet vil bli løst, om Gud vil.
sårbarhetskodenavn
#CVE_ID :CVE-2019-3568
Transportert
Kilder:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
