WhatsApp je objavio najnoviju zakrpu za popularnu aplikaciju na Androidu, koja uređaje osigurava od vrlo opasne ranjivosti.
WhatsApp je objavio detalje "kritične" sigurnosne ranjivosti na verziji aplikacije za Android uređaje, koja bi napadaču mogla omogućiti da tokom razgovora na žrtvin smartfon instalira malware.
Opasnost ovog propusta, kategorisanog kao CVE-2022-36934, računa se na WhatsAppovoj skali sa 9,8 od 10, a aktivira se kad aplikacija pokuša da odradi računarski proces ali nema dovoljno prostora u memoriji, što rezultuje "prelivanjem" podataka i prepisivanjem dijelova memorije sistema potencijalno malicioznim kodom, piše TechCrunch.
Kompanija za internet sigurnost Malwarebytes, nakon tehničke analize, tvrdi da se bag nalazi u WhatsAppovom dijelu pod imenom "Video Call Handler", koji pri aktivaciji napadaču dozvoljava da preuzme kontrolu nad žrtvinom aplikacijom.
WhatsAppov glasnogovornik Joshua Breckman u razgovoru je za TechCrunch rekao da su bagove otkrili stručnjaci iz Mete, te da kompanija nije primjetila "dokaze o njihovoj zloupotrebi".
WhatsApp je takođe objavio detalje o drugoj ranjivosti (CVE-2022-27492), koja na skali opasnosti ima ocjenu 7,8 od 10 i koja hakerima omogućava pokretanje malicioznog koda na žrtvinom iOS uređaju nakon slanja maliciozne video datoteke. Kako bi inficirao žrtvin smartfone, napadač mora da pošalje video datoteku u WhatsApp i nagovori ga da je pokrene.
Obje ranjivosti su zakrpljene u najnovijoj verziji WhatsAppa, a korisnicima se preporučuje da program nadograde što prije. Ranjivost pogađa korisnike koji imaju WhatsApp za Android prije verzije 2.22.16.2 i WhatsApp za iOS prije verzije 2.22.15.9.
