#Przypomnienie
Natomiast najnowsza wersja WhatsApp na Androida, iOS i Windows Phone ma przepełnienie bufora oparte na stosie w bibliotece połączeń VoIP.
Co pozwala hakerowi uzyskać dostęp do zdalnego wykonania kodu Luka została wykryta przez izraelską grupę NSO, która przeniknęła do wielu telefonów za pomocą oprogramowania szpiegującego zaprogramowanego przez tę samą grupę.
Wykorzystywanie odbywa się poprzez poznanie numeru docelowego ofiary i poprzez wywołanie WhatsApp ofiary, połączenie jest nawiązywane, a pakiety SRTCP są wysyłane do urządzenia ofiary, nawet jeśli nie ma odpowiedzi. Wykonanie kodu zostanie wykonanew telefonie, co pozwala napastnikowi, dowolnym atakującym, zainstalować backdoory, co jest sposobem na powrót do telefonu w innym czasie.
Ten przypadek jest znany jako uprawnienia kontekstowe, ponieważ aplikacja WhatsApp ma domyślnie dostęp do kamery i mikrofonu oraz dostęp do pełnej pamięci.
#Rozwiązanie
Aby uniknąć tej luki, wykonaj następujące czynności:
Facebook Inc, firma, która ma WhatsApp, załatała tę lukę.Wystarczy zaktualizować z aktualizacji Google Store dla WhatsApp, a ten problem zostanie rozwiązany, jeśli Bóg pozwoli.
nazwa kodowa podatności
#CVE_ID :CVE-2019-3568
Przewieziony
Źródła:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
