WhatsApp Mengungkap Kerentanan Kritis dalam Versi Aplikasi Lama yang Memungkinkan Penyerang Mengeksploitasi Ponsel melalui Panggilan Video

WhatsApp, layanan pesan dan panggilan instan Meta, telah menerbitkan rincian kerentanan 'kritis' yang telah ditambal di versi aplikasi yang lebih baru tetapi mungkin masih memengaruhi versi lama yang diinstal yang belum diperbarui.

Detail mengenai kerentanannya adalah mengungkapkan dalam pembaruan September halaman WhatsApp tentang saran keamanan yang memengaruhi aplikasi dan terungkap pada 23 September.

WhatsApp, dalam pembaruan, membagikan masalah terperinci terkait dengan kerentanan CVE-2022-36934, yang menurutnya “integer overflow di WhatsApp untuk Android sebelum v2.22.16.12, Business untuk Android sebelum v2.22.16.12, iOS sebelum v2.22.16.12, Business untuk iOS sebelum v2.22.16.12 dapat mengakibatkan eksekusi kode jarak jauh dalam panggilan video yang sudah ada.”

Menurut rinciannya, bug akan membiarkan penyerang mengeksploitasi integer overflow, setelah itu mereka bisa mendapatkan akses untuk mengeksekusi kode mereka sendiri di smartphone korban melalui panggilan video yang dibuat khusus.

Kerentanan ini telah diberikan skor keparahan 9.8 dari 10 pada skala CVE.

Dalam pembaruan penasihat keamanan yang sama, WhatsApp juga menjelaskan kerentanan lain, CVE-2022-27492. Menurut perusahaan media sosial tersebut, “suatu aliran integer di WhatsApp untuk Android sebelum v2.22.16.2, WhatsApp untuk iOS v2.22.15.9 dapat menyebabkan eksekusi kode jarak jauh saat menerima file video yang dibuat.”

Ini mengatakan, bug akan membiarkan penyerang mengeksekusi kode pada smartphone korban menggunakan file video berbahaya. Kerentanan diberi skor 7.8 dari 10.

Dalam perkembangan terkait platform media sosial India, kepala bisnis pembayaran WhatsApp India, Manesh Mahatme, telah berhenti setelah lebih dari setahun bergabung dengan perusahaan milik Meta Platforms untuk bergabung dengan Amazon India, sebuah sumber mengatakan kepada Reuters, Kamis.

Keluarnya Mahatme datang pada saat yang kritis bagi WhatsApp, yang berusaha untuk meningkatkan layanan pembayarannya di pasar yang sangat kompetitif dan bersaing dengan pemain yang lebih mapan seperti Google Pay Alphabet, Paytm yang didukung Ant Group, dan PhonePe Walmart.

Selama bertugas di WhatsApp Pay, perusahaan memenangkan persetujuan peraturan untuk lebih dari dua kali lipat penawaran pembayarannya kepada 100 juta pengguna di India, pasar terbesarnya dengan lebih dari setengah miliar pengguna secara keseluruhan.