WhatsApp ја објави најновата закрпа за популарната апликација на Android, која ги обезбедува уредите од многу опасна ранливост.
WhatsApp објави детали за „критична“ безбедносна ранливост во верзијата на апликацијата за Android уредите, која може да му дозволи на напаѓачот да инсталира малициозен софтвер на паметниот телефон на жртвата за време на разговор.
Опасноста од овој пропуст, категоризиран како CVE-2022-36934, се пресметува на скалата на WhatsApp со 9,8 од 10, а се активира кога апликацијата се обидува да изврши процес на пресметка, но нема доволно простор во меморијата, што резултира во „преплавени“ податоци и препишување делови од системската меморија со потенцијално злонамерен код, пишува TechCrunch.
Компанијата за безбедност на интернет, Malwarebytes, по техничка анализа, тврди дека багот е во дел од WhatsApp наречен „Video Call Handler“, кој кога ќе се активира, му овозможува на напаѓачот да ја преземе контролата врз апликацијата на жртвата.
Портпаролот на WhatsApp Џошуа Бракман изјави за TechCrunch дека грешките ги откриле експерти од Мета и дека компанијата не забележала „докази за нивна злоупотреба“.
WhatsApp, исто така, објави детали за уште една ранливост (CVE-2022-27492), која има оцена за закана од 7,8 од 10 и им овозможува на хакерите да извршат злонамерен код на iOS уредот на жртвата откако ќе испратат злонамерна видео датотека. За да го зарази паметниот телефон на жртвата, напаѓачот треба да испрати видео датотека до WhatsApp и да го убеди да ја стартува.
Двете пропусти се закрпени во најновата верзија на WhatsApp, а на корисниците им се советува да ја надградат програмата што е можно поскоро. Ранливоста влијае на корисниците кои имаат WhatsApp за Android пред верзијата 2.22.16.2 и WhatsApp за iOS пред верзијата 2.22.15.9.