WhatsApp atklāj kritiskas ievainojamības vecākās lietotņu versijās, kas ļauj uzbrucējam izmantot tālruņus, izmantojot videozvanu

WhatsApp, Meta tūlītējās ziņojumapmaiņas un zvanu pakalpojums, ir publicējis informāciju par “kritisku” ievainojamību, kas ir izlabota jaunākā lietotnes versijā, bet joprojām var ietekmēt vecākas instalētās versijas, kas nav atjauninātas.

Sīkāka informācija par ievainojamību bija atklāja septembra atjauninājumā WhatsApp lapā par drošības ieteikumiem, kas ietekmē lietotni, un tas tika atklāts 23. septembrī.

WhatsApp atjauninājumā kopīgoja detalizētu problēmu saistībā ar ievainojamību CVE-2022-36934, saskaņā ar kuru “vesela skaitļa pārpilde pakalpojumā WhatsApp for Android pirms v2.22.16.12, Business for Android pirms v2.22.16.12, iOS pirms v2.22.16.12, Business for iOS pirms v2.22.16.12 var izraisīt attālu koda izpildi izveidotā videozvanā.

Saskaņā ar informāciju, kļūda ļautu uzbrucējam izmantot veselu skaitļu pārplūdi, pēc tam viņi var piekļūt, lai upura viedtālrunī izpildītu savu kodu, izmantojot īpaši izveidotu videozvanu.

Šīs ievainojamības smaguma pakāpe CVE skalā ir 9.8 no 10.

Tajā pašā drošības ieteikumu atjauninājumā WhatsApp paskaidroja arī citu ievainojamību CVE-2022-27492. Saskaņā ar sociālo mediju uzņēmuma teikto, “vesela skaitļa nepietiekamība WhatsApp for Android pirms v2.22.16.2, WhatsApp iOS v2.22.15.9 varēja izraisīt attālu koda izpildi, saņemot izstrādātu video failu”.

Tas nozīmē, ka kļūda ļaus uzbrucējiem izpildīt kodu upura viedtālrunī, izmantojot ļaunprātīgu video failu. Ievainojamība tika novērtēta ar 7.8 no 10.

Ar Indiju saistītās sociālo mediju platformas izstrādē WhatsApp Indijas maksājumu biznesa vadītājs Manesh Mahatme pēc vairāk nekā gada darba ar Meta Platforms piederošo uzņēmumu ir atkāpies no amata, lai pievienotos Amazon India, ceturtdien aģentūrai Reuters pastāstīja avots.

Mahatme aiziešana notiek kritiskā laikā WhatsApp, kas cenšas palielināt savu maksājumu pakalpojumu tirgū, kurā valda liela konkurence, un bloķēt stafetes ar vairāk pazīstamiem spēlētājiem, piemēram, Alphabet Google Pay, Ant Group atbalstīto Paytm un Walmart PhonePe.

Strādājot WhatsApp Pay, uzņēmums ieguva regulatīvo apstiprinājumu, lai vairāk nekā dubultotu maksājumu piedāvājumu 100 miljoniem lietotāju Indijā, kas ir tās lielākais tirgus ar vairāk nekā pusmiljardu lietotāju kopumā.