WhatsApp шабуылдаушыға бейнеқоңырау арқылы телефондарды пайдалануға мүмкіндік беретін ескі қолданба нұсқаларындағы маңызды осалдықтарды көрсетеді.

WhatsApp, Meta жедел хабар алмасу және қоңырау шалу қызметі қолданбаның жаңарақ нұсқасында түзетілген, бірақ әлі де жаңартылмаған ескі орнатылған нұсқаларға әсер етуі мүмкін «маңызды» осалдық туралы мәліметтерді жариялады.

осалдыққа қатысты мәліметтер болды анықталған Қолданбаға әсер ететін қауіпсіздік кеңестері туралы WhatsApp парақшасының қыркүйектегі жаңартуында және 23 қыркүйекте жарыққа шықты.

WhatsApp жаңартуда CVE-2022-36934 осалдығына қатысты егжей-тегжейлі мәселені бөлісті, соған сәйкес «Android үшін WhatsApp жүйесінде v2.22.16.12 нұсқасына дейін, Android үшін Business v2.22.16.12 нұсқасына дейін, iOS жүйесінде бүтін сан асып кетті. v2.22.16.12 нұсқасына дейін, iOS for Business v2.22.16.12 нұсқасына дейін орнатылған бейне қоңырауда қашықтағы кодты орындауға әкелуі мүмкін.”

Мәліметтерге сәйкес, қате шабуылдаушыға бүтін сандардың толып кетуіне мүмкіндік береді, содан кейін олар арнайы жасалған бейне қоңырау арқылы жәбірленушінің смартфонында өз кодын орындауға қол жеткізе алады.

Бұл осалдыққа CVE шкаласы бойынша 9.8-нан 10 маңыздылық баллы берілді.

Қауіпсіздікке қатысты кеңес жаңартуында WhatsApp тағы бір осалдықты түсіндірді, CVE-2022-27492. Әлеуметтік медиа компаниясының айтуынша, «2.22.16.2 нұсқасына дейін Android жүйесіне арналған WhatsApp жүйесінде бүтін санның азаюы, iOS үшін WhatsApp v2.22.15.9 жасалған бейне файлды алу кезінде қашықтан кодтың орындалуына себеп болуы мүмкін».

Бұл қате зиянкестерге зиянды бейне файлды пайдаланып жәбірленушінің смартфонындағы кодты орындауға мүмкіндік беретінін айтты. Осалдық 7.8 ұпайдан 10 балл алды.

Әлеуметтік медиа платформасы үшін Үндістанға қатысты әзірлемеде WhatsApp-тың Үндістандағы төлем бизнесінің басшысы Манеш Махатме Meta Platforms компаниясына тиесілі компаниядан бір жылдан астам уақыттан кейін Amazon Үндістанға қосылу үшін жұмысын тастады, деп хабарлады бейсенбіде дереккөз Reuters агенттігіне.

Махатменің шығуы өте бәсекеге қабілетті нарықта төлем қызметін кеңейтуге және Alphabet-тің Google Pay, Ant Group қолдайтын Paytm және Walmart-тың PhonePe сияқты танымал ойыншыларымен жұмыс істеуге тырысатын WhatsApp үшін маңызды уақытта келді.

WhatsApp Pay-те жұмыс істеген кезінде компания Үндістандағы 100 миллион пайдаланушыға төлемдерін екі еседен астам ұсынатын реттеуші мақұлдауға ие болды, оның жалпы жарты миллиардтан астам пайдаланушысы бар ең үлкен нарығы.