#Pangeling-eling
Sedengkeun, versi WhatsApp anu pangénggalna pikeun Android, iOS, sareng telepon Windows ngagaduhan panyangga buffer berbasis tumpukan di perpustakaan panggilan voip.
Anu ngamungkinkeun peretas ngaksés palaksanaan kode Jauh kerentanan éta dipanggihan ku grup NSO Israél anu nembus seueur telepon ngalangkungan Spyware anu diprogram ku grup anu sami.
Eksploitasi dilakukeun ku terang nomer udagan korban sareng ngalangkungan panggilan whatsapp korban, hubunganana dilakukeun sareng bungkus SRTCP dikirim ka alat korban sanaos teu aya réspon. Prosés palaksanaan kode bakal réngséion dina telepon, anu ngamungkinkeun para panarajang, panyerang naon waé, masang backdoors, anu mangrupikeun cara pikeun balik ka telepon dina waktos anu sanés.
Kasus ieu katelah idin Kontéks, terang yén aplikasi WhatsApp ngagaduhan aksés kana kaméra sareng mikropon, sareng Akses kana panyimpenan lengkep sacara standar.
#Jalan kaluarna
Pikeun ngahindarkeun kerentanan ieu, lakukeun hal-hal ieu:
Facebook Inc., perusahaan anu ngagaduhan WhatsApp, parantos nambalan jalan kaluarna. Anu kedah anjeun lakukeun nyaéta pembaruan tina pembaruan Google Store pikeun WhatsApp, sareng masalah ieu bakal direngsekeun, Insya Allah.
ngaran kode kerentanan
#CVE_ID :CVE-2019-3568
Diangkut
Sumber:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
