#Напоминание
Принимая во внимание, что последняя версия WhatsApp для Android, iOS и Windows phone имеет переполнение буфера на основе стека в библиотеке вызовов voip.
Что позволяет хакеру получить доступ к удаленному выполнению кода. Уязвимость была обнаружена израильской группой NSO, которая проникла на многие телефоны через шпионское ПО, запрограммированное той же группой.
Эксплуатация осуществляется, зная целевой номер жертвы, и через звонок жертвы в WhatsApp устанавливается соединение и пакеты SRTCP отправляются на устройство жертвы, даже если нет ответа. Выполнение кода будет выполненоion на телефоне, что позволяет злоумышленнику, злоумышленникам, установить бэкдоры, что является способом вернуться к телефону в другое время.
Этот случай известен как разрешения контекста, поскольку приложение WhatsApp имеет доступ к камере и микрофону и доступ к полному хранилищу по умолчанию.
#Решение
Чтобы избежать этой уязвимости, сделайте следующее:
Facebook Inc, компания, у которой есть WhatsApp, устранила лазейку. Все, что вам нужно сделать, это обновить WhatsApp из Google Store, и эта проблема будет решена, если Бог даст.
кодовое название уязвимости
#CVE_ID : CVE-2019-3568.
Перевезено
Источники:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
