#Opomnik
Medtem ko ima najnovejša različica WhatsAppa za Android, iOS in Windows Phone v knjižnici voip klicev preliv medpomnilnika na podlagi skladov.
Kar hekerju omogoča dostop do oddaljene izvedbe kode Ranljivost je odkrila izraelska skupina NSO, ki je prodrla v številne telefone prek vohunske programske opreme, ki jo je programirala ista skupina.
Izkoriščanje se izvede tako, da poznate ciljno številko žrtve in prek klica žrtve po WhatsAppu vzpostavite povezavo in paketi SRTCP se pošljejo na napravo žrtve, tudi če ni odziva. Postopek izvajanja kode bo opravljenion na telefonu, ki omogoča napadalcem, napadalcem, da namestijo zadnja vrata, kar je način, da se vrnete na telefon kdaj drugič.
Ta primer je znan kot dovoljenja za kontekst, saj veste, da ima aplikacija WhatsApp dostop do kamere in mikrofona ter privzeto dostop do polnega pomnilnika.
#Rešitev
Da bi se izognili tej ranljivosti, naredite naslednje:
Facebook Inc, podjetje, ki ima WhatsApp, je odpravilo vrzel. Vse, kar morate storiti, je posodobitev iz storitve Google Store za WhatsApp, in ta težava bo rešena, če Bog da.
kodno ime ranljivosti
#CVE_ID :CVE-2019-3568
Premično
Viri:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html