#یادونه
پداسې حال کې چې ، د Android ، iOS او وینډوز تلیفون لپاره د WhatsApp وروستي نسخه په voip کال کتابتون کې د سټیک پراساس بفر جریان لري.
کوم چې هیکر ته اجازه ورکوي د ریموټ کوډ اجرا کولو ته لاسرسی ومومي زیان د اسراییل NSO ډلې لخوا کشف شوی چې د ورته ګروپ لخوا برنامه شوي سپای ویر له لارې ډیری تلیفونونو ته ننوتی.
استحصال د قرباني هدف نمبر پیژندلو او د قرباني واټس اپ تلیفون له لارې ترسره کیږي ، ارتباط رامینځته کیږي او د SRTCP پاکټونه د قرباني وسیلې ته لیږل کیږي حتی که ځواب شتون ونلري. د کوډ اجرا کولو پروسه به ترسره شيآیون په تلیفون کې ، کوم چې برید کونکی ، هر بریدګر ته اجازه ورکوي چې بیرته دروازې نصب کړي ، کوم چې په بل وخت کې تلیفون ته د بیرته راستنیدو یوه لاره ده.
دا قضیه د شرایطو اجازه په نوم پیژندل کیږي ، پدې پوهیدل چې د WhatsApp غوښتنلیک کیمرې او مایکروفون ته لاسرسی لري ، او په ډیفالټ بشپړ ذخیره کولو ته لاسرسی.
#حل
د دې زیان څخه مخنیوي لپاره ، لاندې کار وکړئ:
د فېسبوک شرکت ، هغه شرکت چې واټس اپ لري ، نیمګړتیا یې راپارولې. ټول هغه څه چې تاسو یې باید وکړئ د واټس اپ لپاره د ګوګل پلورنځي تازه کولو څخه تازه وي ، او دا ستونزه به حل شي ، ان شاء الله.
د زیان منونکي کوډ نوم
#CVE_ID CVE-2019-3568
لېږدول
سرچینې:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
