#Подсетник
Док најновија верзија ВхатсАпп -а за Андроид, иОС и Виндовс Пхоне има преоптерећење бафера засновано на стеку у воип библиотеци позива.
Што хакеру омогућава приступ даљинском извршавању кода Рањивост је открила израелска НСО група која је продрла у многе телефоне путем шпијунског програма који је програмирала иста група.
Експлоатација се врши познавањем жртвиног циљног броја и путем жртвиног ВхатсАпп позива, успоставља се веза и СРТЦП пакети се шаљу на жртвин уређај чак и ако нема одговора. Процес извршавања кода ће бити обављенион на телефону, што омогућава нападачима, било којим нападачима, да инсталирају задња врата, што је начин да се вратите на телефон у неко друго време.
Овај случај је познат као дозволе за контекст, знајући да апликација ВхатсАпп има приступ камери и микрофону и подразумевано приступ пуном складишту.
#Раствор
Да бисте избегли ову рањивост, урадите следеће:
Фацебоок Инц, компанија која има ВхатсАпп, закрпила је рупу. Све што требате учинити је ажурирати ажурирање из Гоогле Сторе -а за ВхатсАпп и овај проблем ће бити ријешен, ако Бог да.
кодно име рањивости
#ЦВЕ_ИД : ЦВЕ-2019-3568
Транспортед
Извори:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
