#రిమైండర్
అయితే, Android, iOS మరియు Windows ఫోన్ కోసం WhatsApp యొక్క తాజా వెర్షన్లో voip కాల్ లైబ్రరీలో స్టాక్ ఆధారిత బఫర్ ఓవర్ఫ్లో ఉంది.
హ్యాకర్ రిమోట్ కోడ్ ఎగ్జిక్యూషన్ని యాక్సెస్ చేయడానికి వీలు కల్పిస్తుంది, అదే గ్రూప్ ద్వారా ప్రోగ్రామ్ చేయబడిన స్పైవేర్ ద్వారా అనేక ఫోన్లలోకి చొచ్చుకుపోయిన ఇజ్రాయెల్ NSO గ్రూప్ ద్వారా దుర్బలత్వం కనుగొనబడింది.
బాధితుడి టార్గెట్ నంబర్ తెలుసుకోవడం ద్వారా మరియు బాధితుడి వాట్సాప్ కాల్ ద్వారా కనెక్షన్ చేయబడుతుంది మరియు SRTCP ప్యాకెట్లు బాధితుడి పరికరానికి స్పందన లేకపోయినా పంపబడతాయి. కోడ్ ఎగ్జిక్యూట్ చేయబడుతుందిఫోన్లోని అయాన్, ఇది దాడి చేసేవారిని, ఏదైనా దాడి చేసేవారిని బ్యాక్డోర్లను ఇన్స్టాల్ చేయడానికి అనుమతిస్తుంది, ఇది మరొక సమయంలో ఫోన్కు తిరిగి వచ్చే మార్గం.
ఈ కేసును సందర్భ అనుమతులు అంటారు, వాట్సాప్ అప్లికేషన్ కెమెరా మరియు మైక్రోఫోన్కు ప్రాప్యతను కలిగి ఉందని మరియు డిఫాల్ట్గా పూర్తి స్టోరేజ్కి యాక్సెస్ ఉందని తెలుసుకోవడం.
#పరిష్కారం
ఈ దుర్బలత్వాన్ని నివారించడానికి, ఈ క్రింది వాటిని చేయండి:
వాట్సాప్ ఉన్న ఫేస్బుక్ ఇంక్, లొసుగులను ప్యాచ్ చేసింది. మీరు చేయాల్సిందల్లా వాట్సాప్ కోసం గూగుల్ స్టోర్ అప్డేట్ నుండి అప్డేట్ చేస్తే చాలు, ఈ సమస్య పరిష్కరించబడుతుంది, దేవుడు అనుకుంటే.
హాని కోడ్ పేరు
#CVE_ID :CVE-2019-3568
రవాణా చేయబడింది
మూలాలు:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html