WhatsApp ја објави најновата закрпа за популарната апликација на Android, која ги обезбедува уредите од многу опасна ранливост.
WhatsApp објави детали за „критична“ безбедносна ранливост во верзијата на апликацијата Android, која може да му дозволи на напаѓачот да инсталира малициозен софтвер на паметниот телефон на жртвата за време на разговор.
Опасноста од овој пропуст, категоризиран како CVE-2022-36934, се пресметува на скалата на WhatsApp со 9,8 од 10, а се активира кога апликацијата се обидува да изврши процес на пресметување, но нема доволно простор во меморијата, што резултира во „преплавени“ податоци и препишување делови од системската меморија со потенцијално злонамерен код, пишува TechCrunch.
Компанијата за безбедност на интернет, Malwarebytes, по техничка анализа, тврди дека бубачката е во дел од WhatsApp наречен „Video Call Handler“, кој кога ќе се активира, му овозможува на напаѓачот да ја преземе контролата врз апликацијата на жртвата.
Портпаролот на WhatsApp Џошуа Бракман изјави за TechCrunch дека грешките ги откриле експерти од Мета и дека компанијата не забележала „докази за нивна злоупотреба“.
WhatsApp, исто така, објави детали за уште една ранливост (CVE-2022-27492), која има оцена за закана од 7,8 од 10 и им овозможува на хакерите да извршат злонамерен код на iOS уредот на жртвата откако ќе испратат злонамерна видео датотека. За да го зарази паметниот телефон на жртвата, напаѓачот треба да испрати видео датотека до WhatsApp и да го убеди да ја стартува.
Двете пропусти се закрпени во најновата верзија на WhatsApp, а на корисниците им се советува да ја надградат програмата што е можно поскоро. Најновата верзија на WhatsApp е v2.22.16.12.