#نصيحت
جتي ، اينڊرائيڊ ، آئي او ايس ۽ ونڊوز فون لاءِ واٽس اپ جو جديد ورزن آهي هڪ اسٽيڪ تي buffل بفر اوور فلو وائس ڪال لائبريري تي.
جيڪو هيڪر کي اجازت ڏئي ٿو ريموٽ ڪوڊ جي عملدرآمد تائين پهچڻ جي خطرات هڪ اسرائيلي اين ايس او گروپ پاران دريافت ڪئي وئي جيڪا ڪيترن ئي فونن ۾ داخل ٿي وئي سا Spئي گروپ پاران پروگرام ڪيل اسپائي ويئر ذريعي.
استحصال ڪيو و theي ٿو مقتول جي ٽارگيٽ نمبر کي knowingاڻڻ ۽ مقتول جي واٽس ايپ ڪال ذريعي ، ڪنيڪشن andاهيو ويو آهي ۽ SRTCP پيڪيٽ موڪليا ويا آهن مقتول جي ڊوائس تي جيتوڻيڪ ڪو جواب ناهي. ڪوڊ ايگزيڪيوٽو ڪيو ويندوفون تي آئن ، جيڪو حملو ڪندڙ ، ڪنهن به حملي آور کي اجازت ڏئي ٿو ته دروازو ل installائي ، جيڪو هڪ wayئي وقت فون تي واپس اچڻ جو هڪ طريقو آهي.
ھي ڪيس permissionاتو و Conي ٿو حوالن جي اجازتن جي ڪري ، thatاڻي ٿو ته WhatsApp ايپليڪيشن وٽ آھي رسائي ڪئميرا ۽ مائڪروفون تائين ، ۽ پھرين اسٽوريج تائين پھچڻ سان ڊفالٽ.
#حل
ھن ڪمزوريءَ کان بچڻ لاءِ ، ھي doيان ڪريو:
فيس بُڪ ، اها ڪمپني جنهن وٽ واٽس ايپ آهي ، ان ڪمزوريءَ کي chedڪي .ڏيو آهي. توهان س haveني کي ڪرڻو آهي ته گوگل اسٽور جي اپڊيٽ تان واٽس ايپ لاءِ اپ ڊيٽ ڪريو ، ۽ اهو مسئلو حل ٿي ويندو ، انشاءَ الله.
ڪمزوري ڪوڊ جو نالو
#CVE_ID :CVE-2019-3568
ٽرانسپورٽ
ذريعا:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
