WhatsApp onthult kritieke kwetsbaarheden in oudere app-versies waardoor aanvallers telefoons kunnen misbruiken via videogesprek

WhatsApp, de instant messaging- en belservice van Meta, heeft details gepubliceerd over een 'kritieke' kwetsbaarheid die is gepatcht in een nieuwere versie van de app, maar die mogelijk nog steeds van invloed is op oudere geïnstalleerde versies die niet zijn bijgewerkt.

De details over de kwetsbaarheid waren: onthuld in een september-update van de WhatsApp-pagina over beveiligingsadviezen die van invloed zijn op de app en kwam aan het licht op 23 september.

WhatsApp deelde in de update een gedetailleerd probleem met betrekking tot kwetsbaarheid CVE-2022-36934, volgens welke "een geheeltallige overflow in WhatsApp voor Android vóór v2.22.16.12, Business voor Android vóór v2.22.16.12, iOS vóór v2.22.16.12, Business voor iOS vóór v2.22.16.12 kan leiden tot uitvoering van externe code in een tot stand gebracht videogesprek.

Volgens de details zou de bug een aanvaller in staat stellen om integer overflow te misbruiken, waarna ze toegang kunnen krijgen om hun eigen code uit te voeren op de smartphone van een slachtoffer via een speciaal vervaardigd videogesprek.

Deze kwetsbaarheid heeft een ernstscore van 9.8 op 10 gekregen op de CVE-schaal.

In dezelfde update van het beveiligingsadvies legde WhatsApp ook een andere kwetsbaarheid uit, CVE-2022-27492. Volgens het socialemediabedrijf zou "een geheeltallige underflow in WhatsApp voor Android vóór v2.22.16.2, WhatsApp voor iOS v2.22.15.9 de uitvoering van externe code kunnen hebben veroorzaakt bij het ontvangen van een vervaardigd videobestand."

Dit gezegd hebbende, zou de bug aanvallers in staat stellen de code op de smartphone van het slachtoffer uit te voeren met behulp van een kwaadaardig videobestand. De kwetsbaarheid kreeg een 7.8 op 10.

In een India-gerelateerde ontwikkeling voor het sociale-mediaplatform, heeft Manesh Mahatme, het hoofd van WhatsApp's India-betalingsbedrijf, na meer dan een jaar ontslag genomen bij het bedrijf van Meta Platforms om zich aan te sluiten bij Amazon India, vertelde een bron donderdag aan Reuters.

Het vertrek van Mahatme komt op een kritiek moment voor WhatsApp, dat zijn betalingsdienst wil uitbreiden in een zeer competitieve markt en wil samenwerken met meer gevestigde spelers zoals Alphabet's Google Pay, door Ant Group gesteunde Paytm en Walmart's PhonePe.

Tijdens zijn periode bij WhatsApp Pay kreeg het bedrijf de goedkeuring van de regelgevende instanties om zijn betalingsaanbod aan 100 miljoen gebruikers in India, de grootste markt met in totaal meer dan een half miljard gebruikers, meer dan te verdubbelen.