#เตือนความจำ
ในขณะที่ WhatsApp เวอร์ชันล่าสุดสำหรับโทรศัพท์ Android, iOS และ Windows มีบัฟเฟอร์ล้นแบบสแต็กที่ไลบรารีการโทร voip
ซึ่งทำให้แฮ็กเกอร์สามารถเข้าถึงการเรียกใช้โค้ดจากระยะไกล ช่องโหว่ดังกล่าวถูกค้นพบโดยกลุ่ม NSO ของอิสราเอลที่เจาะโทรศัพท์จำนวนมากผ่านสปายแวร์ที่ตั้งโปรแกรมโดยกลุ่มเดียวกัน
การเอารัดเอาเปรียบทำได้โดยรู้หมายเลขเป้าหมายของเหยื่อและผ่านการโทร WhatsApp ของเหยื่อ การเชื่อมต่อจะถูกสร้างขึ้นและแพ็กเก็ต SRTCP จะถูกส่งไปยังอุปกรณ์ของเหยื่อแม้ว่าจะไม่มีการตอบสนองก็ตาม กระบวนการรันโค้ดจะเสร็จสิ้นไอออนบนโทรศัพท์ซึ่งช่วยให้ผู้โจมตีหรือผู้โจมตีสามารถติดตั้งแบ็คดอร์ซึ่งเป็นวิธีการกลับไปที่โทรศัพท์อีกครั้ง
กรณีนี้เรียกว่าการอนุญาตตามบริบท โดยรู้ว่าแอปพลิเคชัน WhatsApp มีสิทธิ์เข้าถึงกล้องและไมโครโฟน และเข้าถึงพื้นที่เก็บข้อมูลทั้งหมดโดยค่าเริ่มต้น
#การแก้ไขปัญหา
เพื่อหลีกเลี่ยงช่องโหว่นี้ ให้ทำดังต่อไปนี้:
Facebook Inc บริษัทที่มี WhatsApp ได้แก้ไขช่องโหว่แล้ว สิ่งที่คุณต้องทำคืออัปเดตจากการอัปเดตของ Google Store สำหรับ WhatsApp และปัญหานี้จะได้รับการแก้ไข พระเจ้ายินดี
ชื่อรหัสช่องโหว่
#CVE_ID :CVE-2019-3568
ขนส่ง
ที่มา :
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
