#Nhắc nhở
Trong khi đó, phiên bản mới nhất của WhatsApp dành cho Android, iOS và Windows phone có lỗi tràn bộ đệm dựa trên ngăn xếp tại thư viện cuộc gọi voip.
Cho phép hacker truy cập Thực thi mã từ xa Lỗ hổng được phát hiện bởi một nhóm NSO của Israel, nó đã xâm nhập vào nhiều điện thoại thông qua Phần mềm gián điệp do cùng một nhóm lập trình.
Việc khai thác được thực hiện bằng cách biết số mục tiêu của nạn nhân và thông qua cuộc gọi whatsapp của nạn nhân, kết nối được thực hiện và các gói SRTCP được gửi đến thiết bị của nạn nhân ngay cả khi không có phản hồi. Quá trình thực thi mã sẽ được thực hiệnion trên điện thoại, cho phép kẻ tấn công, bất kỳ kẻ tấn công nào, cài đặt các cửa hậu, đây là một cách để quay lại điện thoại vào một thời điểm khác.
Trường hợp này được gọi là quyền theo ngữ cảnh, biết rằng ứng dụng WhatsApp có quyền truy cập vào máy ảnh và micrô và Quyền truy cập vào bộ nhớ đầy đủ theo mặc định.
#Giải pháp
Để tránh lỗ hổng này, hãy làm như sau:
Facebook Inc, công ty có WhatsApp, đã vá lỗ hổng. Tất cả những gì bạn phải làm là cập nhật từ bản cập nhật Google Store cho WhatsApp và vấn đề này sẽ được giải quyết.
tên mã lỗ hổng
#CVE_ID :CVE-2019-3568
Vận chuyển
Nguồn:
https://m.facebook.com/security/advisories/cve-2019-3568
https://thehackernews.com/…/hack-whatsapp-vulnerability.html
