#Kujtesë
Ndërsa, versioni më i fundit i WhatsApp për Android, iOS dhe Windows telefon ka një tejkalim tampon të bazuar në rafte në bibliotekën e thirrjeve voip.
E cila i lejon hakerit të ketë qasje në ekzekutimin e kodit në distancë Dobësia u zbulua nga një grup izraelit NSO që depërtoi në shumë telefona përmes Spyware të programuar nga i njëjti grup.
Shfrytëzimi bëhet duke ditur numrin e synuar të viktimës dhe përmes telefonatës së viktimës në whatsapp, bëhet lidhja dhe paketat SRTCP dërgohen në pajisjen e viktimës edhe nëse nuk ka përgjigje. Procesi i ekzekutimit të kodit do të bëhetjon në telefon, i cili lejon sulmuesin, çdo sulmues, të instalojë dyer të pasme, që është një mënyrë për t'u kthyer në telefon në një kohë tjetër.
Ky rast njihet si lejet e kontekstit, duke ditur që aplikacioni WhatsApp ka qasje në kamerë dhe mikrofon, dhe qasje në ruajtje të plotë si parazgjedhje.
#Zgjidhja
Për të shmangur këtë dobësi, bëni sa më poshtë:
Facebook Inc, kompania që ka WhatsApp, ka rregulluar boshllëkun. E tëra çfarë ju duhet të bëni është të azhurnoni nga përditësimi i Google Store për WhatsApp, dhe ky problem do të zgjidhet, me dëshirën e Zotit.
emri i kodit të cenueshmërisë
#CVE_ID :CVE-2019-3568
Transportuar
Burimet:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html