#நினைவூட்டல்
அதேசமயம், ஆண்ட்ராய்டு, ஐஓஎஸ் மற்றும் விண்டோஸ் ஃபோனுக்கான வாட்ஸ்அப்பின் சமீபத்திய பதிப்பில் வோய்ப் கால் லைப்ரரியில் ஸ்டாக் அடிப்படையிலான இடையக வழிதல் உள்ளது.
இது ஹேக்கருக்கு ரிமோட் கோட் செயல்படுத்தலை அணுக அனுமதிக்கிறது. அதே குழுவால் திட்டமிடப்பட்ட ஸ்பைவேர் மூலம் பல போன்களை ஊடுருவிய ஒரு இஸ்ரேலிய என்எஸ்ஓ குழுவால் பாதிப்பு கண்டறியப்பட்டது.
பாதிக்கப்பட்டவரின் இலக்கு எண்ணை அறிந்துகொள்வதன் மூலமும், பாதிக்கப்பட்டவரின் வாட்ஸ்அப் அழைப்பின் மூலமும் இணைப்பு செய்யப்படுகிறது மற்றும் SRTCP பாக்கெட்டுகள் பாதிக்கப்பட்டவரின் சாதனத்திற்கு பதில் இல்லை என்றாலும் அனுப்பப்படும். குறியீடு செயல்படுத்துதல் செயல்முறை செய்யப்படும்தொலைபேசியில் உள்ள அயன், இது தாக்குபவர், தாக்குபவர்கள், பின் கதவுகளை நிறுவ அனுமதிக்கிறது, இது மற்றொரு நேரத்தில் தொலைபேசியில் திரும்புவதற்கான ஒரு வழியாகும்.
இந்த வழக்கு சூழல் அனுமதிகள் என அறியப்படுகிறது, வாட்ஸ்அப் பயன்பாடு கேமரா மற்றும் மைக்ரோஃபோனுக்கான அணுகல் மற்றும் இயல்பாக முழு சேமிப்பகத்திற்கான அணுகல் ஆகியவற்றைக் கொண்டுள்ளது.
#தீர்வு
இந்த பாதிப்பைத் தவிர்க்க, பின்வருவனவற்றைச் செய்யுங்கள்:
ஃபேஸ்புக் இன்க், வாட்ஸ்அப் வைத்திருக்கும் நிறுவனம், ஓட்டையை அடைத்துள்ளது. நீங்கள் செய்ய வேண்டியது வாட்ஸ்அப்பிற்கான கூகுள் ஸ்டோர் அப்டேட்டில் இருந்து அப்டேட் செய்தால் போதும், இந்த பிரச்சனை தீர்க்கப்படும், கடவுள் விரும்பினால்.
பாதிப்பு குறியீடு பெயர்
#CVE_ID :CVE-2019-3568
கொண்டு செல்லப்பட்டது
ஆதாரங்கள்:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
