#Lembrete
Visto que a versão mais recente do WhatsApp para Android, iOS e Windows phone tem um estouro de buffer baseado em pilha na biblioteca de chamadas voip.
O que permite ao hacker acessar a execução remota de código. A vulnerabilidade foi descoberta por um grupo NSO israelense que invadiu muitos telefones por meio de spyware programado pelo mesmo grupo.
A exploração é feita sabendo-se o número-alvo da vítima e, por meio da chamada de Whatsapp da vítima, a conexão é feita e os pacotes SRTCP são enviados para o dispositivo da vítima, mesmo que não haja resposta. O processo de execução do código será feitono telefone, o que permite que o invasor, os invasores, instalem backdoors, que é uma forma de retornar ao telefone em outro momento.
Este caso é conhecido como permissões de contexto, sabendo que o aplicativo WhatsApp tem acesso à câmera e ao microfone, e Acesso ao armazenamento total por padrão.
#A solução
Para evitar essa vulnerabilidade, faça o seguinte:
O Facebook Inc, a empresa que possui o WhatsApp, corrigiu a brecha. Tudo o que você precisa fazer é atualizar a atualização da Google Store para o WhatsApp, e esse problema será resolvido, se Deus quiser.
nome do código de vulnerabilidade
#CVE_ID :CVE-2019-3568
Transportado
Fontes :
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
