#یاد دہانی
جبکہ ، اینڈروئیڈ ، آئی او ایس اور ونڈوز فون کے لیے واٹس ایپ کا تازہ ترین ورژن ویوآئپی کال لائبریری میں اسٹیک پر مبنی بفر اوور فلو ہے۔
جو ہیکر کو ریموٹ کوڈ پر عمل درآمد کی اجازت دیتا ہے اس خطرے کو ایک اسرائیلی این ایس او گروپ نے دریافت کیا جس نے اسی گروپ کے پروگرام کردہ سپائی ویئر کے ذریعے بہت سے فونز میں گھس لیا۔
استحصال مقتول کے ٹارگٹ نمبر کو جان کر اور متاثرہ کی واٹس ایپ کال کے ذریعے کیا جاتا ہے ، کنکشن بنایا جاتا ہے اور ایس آر ٹی سی پی کے پیکٹ متاثرہ کے آلے پر بھیجے جاتے ہیں یہاں تک کہ اگر کوئی جواب نہیں ملتا۔ کوڈ پر عمل درآمد کیا جائے گا۔فون پر آئن ، جو حملہ آور ، کسی بھی حملہ آور کو بیک ڈور انسٹال کرنے کی اجازت دیتا ہے ، جو کسی اور وقت فون پر واپس آنے کا ایک طریقہ ہے۔
یہ کیس سیاق و سباق کی اجازت کے طور پر جانا جاتا ہے ، یہ جانتے ہوئے کہ واٹس ایپ ایپلی کیشن کو کیمرے اور مائیکروفون تک رسائی حاصل ہے ، اور بطور ڈیفالٹ مکمل اسٹوریج تک رسائی۔
#حل
اس کمزوری سے بچنے کے لیے درج ذیل کام کریں:
فیس بک انک ، جو کہ واٹس ایپ ہے ، نے خامیوں کا پیچھا کیا ہے۔ آپ کو صرف واٹس ایپ کے لیے گوگل سٹور اپ ڈیٹ سے اپ ڈیٹ کرنا ہے ، اور یہ مسئلہ حل ہو جائے گا ، انشاء اللہ۔
کمزوری کوڈ کا نام
#CVE_ID : CVE-2019-3568۔
ٹرانسپورٹڈ
ذرائع :
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
