#Pripomienka
Zatiaľ čo najnovšia verzia WhatsApp pre Android, iOS a Windows telefón má v knižnici hovorov voip preplnenie medzipamäte.
To umožňuje hackerovi prístup k vzdialenému vykonávaniu kódu. Zraniteľnosť odhalila izraelská skupina NSO, ktorá prenikla do mnohých telefónov prostredníctvom spywaru naprogramovaného rovnakou skupinou.
Vykorisťovanie sa vykonáva tak, že poznáte cieľové číslo obete a prostredníctvom hovoru WhatsApp obete sa vytvorí spojenie a pakety SRTCP sa odošlú do zariadenia obete, aj keď na to nikto neodpovedá. Bude vykonaný proces spustenia kóduion na telefóne, ktorý umožňuje útočníkovi, akýmkoľvek útočníkom, nainštalovať zadné vrátka, čo je spôsob, ako sa vrátiť k telefónu inokedy.
Tento prípad je známy ako kontextové povolenia s vedomím, že aplikácia WhatsApp má v predvolenom nastavení prístup k fotoaparátu a mikrofónu a prístup k úplnému úložisku.
#Riešenie
Ak sa chcete vyhnúť tejto zraniteľnosti, postupujte takto:
Facebook Inc, spoločnosť, ktorá má WhatsApp, opravila dieru. Stačí aktualizovať aplikáciu Google Store pre WhatsApp a tento problém bude vyriešený, ak Boh dá.
kódové označenie zraniteľnosti
#CVE_ID :CVE-2019-3568
Prepravované
Zdroje:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html