#Hatırlatma
Oysa Android, iOS ve Windows telefon için WhatsApp'ın en son sürümü, sesli arama kitaplığında yığın tabanlı bir arabellek taşmasına sahiptir.
Bu güvenlik açığı, aynı grup tarafından programlanan Casus Yazılım aracılığıyla birçok telefona sızan İsrailli bir NSO grubu tarafından keşfedildi.
Sömürü kurbanın hedef numarası bilinerek yapılır ve kurbanın whatsapp araması ile bağlantı kurulur ve yanıt gelmese bile kurbanın cihazına SRTCP paketleri gönderilir. Kod yürütme işlemi yapılacakTelefondaki ion, saldırganın, herhangi bir saldırganın, başka bir zamanda telefona geri dönmenin bir yolu olan arka kapı yüklemesine izin verir.
Bu durum, WhatsApp uygulamasının kamera ve mikrofona erişimi olduğunu ve varsayılan olarak tam depolama alanına erişimi olduğunu bilerek Bağlam izinleri olarak bilinir.
#Çözüm
Bu güvenlik açığından kaçınmak için aşağıdakileri yapın:
WhatsApp'ın sahibi olan şirket Facebook Inc, açığı kapattı.Tek yapmanız gereken WhatsApp için Google Store güncellemesinden güncelleme yapmak ve bu sorun Allah'ın izniyle çözülecektir.
güvenlik açığı kod adı
#CVE_ID :CVE-2019-3568
Taşınan
Kaynaklar:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
