WhatsApp выяўляе крытычныя ўразлівасці ў старых версіях прыкладанняў, якія дазваляюць зламыснікам выкарыстоўваць тэлефоны праз відэазванок

WhatsApp, служба абмену імгненнымі паведамленнямі і выклікаў Meta, апублікавала падрабязную інфармацыю аб «крытычнай» уразлівасці, якая была выпраўлена ў больш новай версіі праграмы, але ўсё яшчэ можа ўплываць на старыя ўсталяваныя версіі, якія не абнаўляліся.

Дэталі адносна ўразлівасці былі выяўлена у вераснёўскім абнаўленні старонкі WhatsApp аб рэкамендацыях па бяспецы, якія ўплываюць на прыкладанне, і з'явілася 23 верасня.

WhatsApp у абнаўленні падзяліўся падрабязнай праблемай, звязанай з уразлівасцю CVE-2022-36934, згодна з якой «перапаўненне цэлага ліку ў WhatsApp для Android да версіі 2.22.16.12, Business для Android да версіі 2.22.16.12, iOS да v2.22.16.12, Business для iOS да v2.22.16.12 можа прывесці да выдаленага выканання кода ва ўсталяваным відэавыкліку.»

Згодна з падрабязнасцямі, памылка дазволіць зламысніку скарыстацца перапаўненнем цэлага ліку, пасля чаго яны могуць атрымаць доступ для выканання ўласнага кода на смартфоне ахвяры праз спецыяльна створаны відэазванок.

Гэтая ўразлівасць атрымала адзнаку сур'ёзнасці 9.8 з 10 па шкале CVE.

У тым жа абнаўленні рэкамендацый па бяспецы WhatsApp таксама растлумачыў яшчэ адну ўразлівасць, CVE-2022-27492. Па словах кампаніі ў сацыяльных сетках, «цэлалікавы недахоп у WhatsApp для Android да v2.22.16.2, WhatsApp для iOS v2.22.15.9 мог выклікаць выдаленае выкананне кода пры атрыманні створанага відэафайла».

Пры гэтым памылка дазволіць зламыснікам выканаць код на смартфоне ахвяры з дапамогай шкоднаснага відэафайла. Уразлівасць атрымала 7.8 бала з 10.

У рамках распрацоўкі сацыяльнай медыя-платформы, звязанай з Індыяй, кіраўнік плацежнага бізнесу WhatsApp у Індыі Манеш Махатме пакінуў пасаду пасля больш чым года працы ў кампаніі, якая належыць Meta Platforms, і далучыўся да Amazon India, паведаміла крыніца Reuters у чацвер.

Выхад Mahatme адбыўся ў крытычны момант для WhatsApp, які імкнецца нарошчваць свой плацежны сэрвіс на высокаканкурэнтным рынку і звязацца з больш вядомымі гульцамі, такімі як Google Pay ад Alphabet, Paytm, які падтрымлівае Ant Group, і PhonePe ад Walmart.

Падчас яго працы ў WhatsApp Pay кампанія атрымала адабрэнне нарматыўных органаў больш чым удвая прапаноўваць свае плацяжы 100 мільёнам карыстальнікаў у Індыі, найбуйнейшым рынку з больш чым паўмільярда карыстальнікаў.