#Eslatma
Holbuki, Android, iOS va Windows telefonlari uchun WhatsApp-ning so'nggi versiyasida voip-qo'ng'iroqlar kutubxonasida buferlar to'plami mavjud.
Bu xakerga masofadan kodni bajarishga kirishga imkon beradi. Zaiflikni Isroil NSO guruhi topdi, u xuddi shu guruh tomonidan dasturlashtirilgan josuslarga qarshi dasturlar orqali ko'plab telefonlarga kirdi.
Ekspluatatsiya jabrlanuvchining maqsadli raqamini bilish va jabrlanuvchining whatsapp qo'ng'irog'i orqali amalga oshiriladi, aloqa o'rnatiladi va javob bo'lmasa ham qurbonning qurilmasiga SRTCP paketlari yuboriladi. Kodni bajarish jarayoni amalga oshiriladitelefonda ion, bu tajovuzkorga, har qanday tajovuzkorlarga orqa eshiklarni o'rnatishga imkon beradi, bu boshqa vaqtda telefonga qaytish usulidir.
Bu holat kontekstli ruxsatnomalar sifatida tanilgan, chunki WhatsApp ilovasi kamera va mikrofonga kirish huquqiga ega va sukut bo'yicha to'liq xotiraga kirish huquqiga ega.
#Yechim
Bunday zaiflikni oldini olish uchun quyidagilarni bajaring:
WhatsApp -ga ega bo'lgan Facebook Inc kompaniyasi bu bo'shliqni tuzatdi, faqat WhatsApp uchun Google Store yangilanishidan yangilash kifoya va bu muammo Xudo xohlasa hal qilinadi.
zaiflik kodining nomi
#CVE_ID :CVE-2019-3568
Ko'chib yuruvchi
Manbalar:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
