WhatsApp afslører kritiske sårbarheder i ældre appversioner, der lader angriberen udnytte telefoner via videoopkald

WhatsApp, Metas instant messaging- og opkaldstjeneste, har offentliggjort detaljer om en 'kritisk' sårbarhed, der er blevet rettet i en nyere version af appen, men som stadig kan påvirke ældre installerede versioner, der ikke er blevet opdateret.

Detaljerne vedrørende sårbarheden var afslørede i en september-opdatering af WhatsApps side om sikkerhedsrådgivning, der påvirker appen og kom frem den 23. september.

WhatsApp delte i opdateringen et detaljeret problem relateret til sårbarhed CVE-2022-36934, ifølge hvilket "et heltalsoverløb i WhatsApp til Android før v2.22.16.12, Business til Android før v2.22.16.12, iOS før v2.22.16.12 kan Business til iOS før v2.22.16.12 resultere i fjernudførelse af kode i et etableret videoopkald."

Ifølge detaljerne ville fejlen lade en angriber udnytte heltalsoverløb, hvorefter de kan få adgang til at udføre deres egen kode på et offers smartphone gennem et specielt udformet videoopkald.

Denne sårbarhed har fået en alvorlighedsscore på 9.8 ud af 10 på CVE-skalaen.

I den samme sikkerhedsrådgivningsopdatering forklarede WhatsApp også en anden sårbarhed, CVE-2022-27492. Ifølge selskabet på sociale medier kunne "et heltal underløb i WhatsApp til Android før v2.22.16.2, WhatsApp til iOS v2.22.15.9 have forårsaget fjernudførelse af kode, når der blev modtaget en udformet videofil."

Når det er sagt, ville fejlen lade angribere udføre koden på ofrets smartphone ved hjælp af en ondsindet videofil. Sårbarheden blev scoret 7.8 ud af 10.

I en Indien-relateret udvikling af den sociale medieplatform har lederen af ​​WhatsApps indiske betalingsforretning, Manesh Mahatme, sagt op efter mere end et år hos det Meta Platforms-ejede selskab for at slutte sig til Amazon India, fortalte en kilde til Reuters torsdag.

Mahatmes exit kommer på et kritisk tidspunkt for WhatsApp, som søger at øge sin betalingstjeneste på et stærkt konkurrencepræget marked og låse horn med mere etablerede spillere som Alphabets Google Pay, Ant Group-støttet Paytm og Walmarts PhonePe.

Under sit ophold hos WhatsApp Pay vandt virksomheden regulatorisk godkendelse til at mere end fordoble sit betalingstilbud til 100 millioner brugere i Indien, dets største marked med mere end en halv milliard brugere samlet set.