WhatsApp odhaluje kritické chyby zabezpečení ve starších verzích aplikací, které útočníkům umožňují využívat telefony prostřednictvím videohovoru

WhatsApp, služba pro rychlé zasílání zpráv a volání společnosti Meta, zveřejnila podrobnosti o „kritické“ zranitelnosti, která byla opravena v novější verzi aplikace, ale stále může mít vliv na starší nainstalované verze, které nebyly aktualizovány.

Podrobnosti týkající se zranitelnosti byly odhalil v zářijové aktualizaci stránky WhatsApp o bezpečnostních upozorněních ovlivňujících aplikaci a vyšla najevo 23. září.

WhatsApp v aktualizaci sdílel podrobný problém související se zranitelností CVE-2022-36934, podle kterého „přetečení celého čísla v WhatsApp pro Android před v2.22.16.12, Business pro Android před v2.22.16.12, iOS před verzí 2.22.16.12 by Business for iOS před verzí 2.22.16.12 mohlo vést ke vzdálenému spuštění kódu v zavedeném videohovoru.“

Podle podrobností by chyba umožnila útočníkovi využít přetečení celého čísla, po kterém mohou získat přístup ke spuštění vlastního kódu na smartphonu oběti prostřednictvím speciálně vytvořeného videohovoru.

Této chybě zabezpečení bylo přiděleno skóre závažnosti 9.8 z 10 na stupnici CVE.

Ve stejné bezpečnostní aktualizaci WhatsApp také vysvětlil další chybu zabezpečení, CVE-2022-27492. Podle společnosti sociálních médií „podtečení celého čísla v WhatsApp pro Android před v2.22.16.2, WhatsApp pro iOS v2.22.15.9 mohlo způsobit vzdálené spuštění kódu při příjmu vytvořeného video souboru.“

To znamená, že chyba umožní útočníkům spustit kód na smartphonu oběti pomocí škodlivého video souboru. Zranitelnost byla hodnocena 7.8 z 10.

V indickém vývoji platformy sociálních médií Manesh Mahatme, vedoucí indického platebního obchodu WhatsApp, odešel po více než roce ve společnosti vlastněné Meta Platforms a připojil se k Amazon India, řekl ve čtvrtek zdroj agentuře Reuters.

Odchod Mahatme přichází v kritické době pro WhatsApp, který se snaží zrychlit své platební služby na vysoce konkurenčním trhu a uzamknout si klaksony se zavedenějšími hráči, jako je Google Pay od Alphabet, Paytm podporovaný Ant Group a PhonePe od Walmartu.

Během jeho působení v WhatsApp Pay společnost získala regulační souhlas k více než zdvojnásobení nabídky plateb 100 milionům uživatelů v Indii, což je největší trh s více než půl miliardou uživatelů celkově.