#Aducere aminte
În timp ce, cea mai recentă versiune de WhatsApp pentru telefonul Android, iOS și Windows are o depășire de tampon bazată pe stivă la biblioteca de apeluri VoIP.
Ceea ce permite hackerului să acceseze Executarea codului de la distanță. Vulnerabilitatea a fost descoperită de un grup NSO israelian care a pătruns în multe telefoane prin spyware programat de același grup.
Exploatarea se face prin cunoașterea numărului țintă al victimei și prin apelul whatsapp al victimei, conexiunea se face și pachetele SRTCP sunt trimise la dispozitivul victimei chiar dacă nu există niciun răspuns. Procesul de executare a codului se va faceion pe telefon, care permite atacatorului, oricărui atacator, să instaleze ușile din spate, ceea ce reprezintă o modalitate de a reveni la telefon în altă perioadă.
Acest caz este cunoscut sub numele de permisiuni de context, știind că aplicația WhatsApp are acces la cameră și microfon și acces la stocare completă în mod implicit.
#Soluția
Pentru a evita această vulnerabilitate, faceți următoarele:
Facebook Inc, compania care are WhatsApp, a remediat lacuna. Tot ce trebuie să faceți este să actualizați din actualizarea Google Store pentru WhatsApp, iar această problemă va fi rezolvată, dacă Dumnezeu o dorește.
numele codului vulnerabilității
#CVE_ID :CVE-2019-3568
Transportat
Surse:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
