#Påminnelse
Medan den senaste versionen av WhatsApp för Android, iOS och Windows phone har ett stapelbaserat buffertöverflöde på voip call-biblioteket.
Vilket gör att hackaren kan komma åt fjärrkörning av kod Sårbarheten upptäcktes av en israelisk NSO -grupp som trängde in i många telefoner genom spionprogrammerad av samma grupp.
Exploatering görs genom att känna offrets målnummer och via offrets whatsapp -samtal upprättas anslutningen och SRTCP -paket skickas till offrets enhet även om det inte finns något svar. Kodkörningsprocessen kommer att utförasjon på telefonen, vilket gör att angriparen, eventuella angripare, kan installera bakdörrar, vilket är ett sätt att återgå till telefonen vid en annan tidpunkt.
Det här fallet är känt som kontextbehörigheter, med vetskap om att WhatsApp -appen har åtkomst till kameran och mikrofonen och åtkomst till fullt lagringsutrymme som standard.
#Lösningen
För att undvika denna sårbarhet, gör följande:
Facebook Inc, företaget som har WhatsApp, har korrigerat kryphålet. Allt du behöver göra är att uppdatera från Google Store -uppdateringen för WhatsApp, och detta problem kommer att lösas, om Gud vill.
sårbarhetskodens namn
#CVE_ID :CVE-2019-3568
Transporterad
Källor:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
