#Ёдоварӣ
Дар ҳоле ки, версияи охирини WhatsApp барои Android, iOS ва Windows Phone дар китобхонаи занги voip пуркунии буферии ба стек асосёфта дорад.
Ки ба ҳакер имкон медиҳад, ки ба иҷрои рамзи фосилавӣ дастрасӣ пайдо кунад Осебпазириро як гурӯҳи NSO -и Исроил кашф кардааст, ки тавассути телефонҳои ҷосусии аз ҷониби ҳамон гурӯҳ барномарезишуда ба телефонҳои зиёд ворид шудааст.
Истисмор тавассути донистани рақами мақсадноки ҷабрдида ва тавассути занги whatsappи ҷабрдида анҷом дода мешавад, алоқа баста мешавад ва бастаҳои SRTCP ба дастгоҳи ҷабрдида фиристода мешаванд, ҳатто агар посух набошад. Раванди иҷрои код анҷом дода мешавадion дар телефон, ки ба ҳамлагар ва ҳама гуна ҳамлагарон имкон медиҳад дарҳои паси дарҳоро насб кунанд, ки ин роҳи бозгашт ба телефон дар вақти дигар аст.
Ин парванда бо иҷозати контекст маълум аст, зеро медонед, ки замимаи WhatsApp ба камера ва микрофон дастрасӣ дорад ва бо нобаёнӣ дастрасӣ ба захираи пурра дорад.
#Ҳал
Барои пешгирии ин осебпазирӣ амалҳои зеринро иҷро кунед:
Facebook Inc, ширкате, ки WhatsApp дорад, ин холигоҳро часпондааст. Танҳо шумо бояд аз навсозии Google Store барои WhatsApp навсозӣ кунед ва иншоаллоҳ ин мушкил ҳал хоҳад шуд.
номи рамзи осебпазирӣ
#CVE_ID :CVE-2019-3568
Нақлиёт
Манбаъҳо:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
