WhatsApp разкрива критични уязвимости в по-стари версии на приложения, които позволяват на нападателите да експлоатират телефони чрез видеообаждане

WhatsApp, услугата за незабавни съобщения и обаждания на Meta, публикува подробности за „критична“ уязвимост, която е коригирана в по-нова версия на приложението, но все още може да засегне по-стари инсталирани версии, които не са актуализирани.

Подробностите относно уязвимостта бяха разкри в септемврийска актуализация на страницата на WhatsApp за съвети за сигурност, засягащи приложението, и излезе наяве на 23 септември.

WhatsApp, в актуализацията, сподели подробен проблем, свързан с уязвимостта CVE-2022-36934, според която „препълване на цяло число в WhatsApp за Android преди v2.22.16.12, Business за Android преди v2.22.16.12, iOS преди v2.22.16.12, Business за iOS преди v2.22.16.12 може да доведе до дистанционно изпълнение на код при установено видеообаждане.“

Според подробностите грешката би позволила на атакуващ да използва целочислено препълване, след което може да получи достъп за изпълнение на собствения си код на смартфона на жертвата чрез специално създадено видеообаждане.

Тази уязвимост получи оценка за сериозност от 9.8 от 10 по скалата на CVE.

В същата актуализация със съвети за сигурност WhatsApp обясни и друга уязвимост, CVE-2022-27492. Според социалната медийна компания, „цялочислен недостатък в WhatsApp за Android преди v2.22.16.2, WhatsApp за iOS v2.22.15.9 може да е причинил отдалечено изпълнение на код при получаване на създаден видео файл.“

Това каза, че грешката ще позволи на нападателите да изпълнят кода на смартфона на жертвата, използвайки злонамерен видео файл. Уязвимостта беше оценена със 7.8 от 10.

В разработка, свързана с Индия за платформата за социални медии, ръководителят на платежния бизнес на WhatsApp в Индия, Манеш Махатме, напусна след повече от година работа в компанията, собственост на Meta Platforms, за да се присъедини към Amazon India, каза източник пред Reuters в четвъртък.

Излизането на Mahatme идва в критичен момент за WhatsApp, който се стреми да разшири своята услуга за плащания на силно конкурентен пазар и да се свърже с по-утвърдени играчи като Google Pay на Alphabet, Paytm, поддържан от Ant Group, и PhonePe на Walmart.

По време на неговия престой в WhatsApp Pay, компанията спечели регулаторно одобрение за повече от удвояване на своите плащания, предлагани на 100 милиона потребители в Индия, най-големият й пазар с повече от половин милиард потребители като цяло.