WhatsApp avslører kritiske sårbarheter i eldre appversjoner som lar angriper utnytte telefoner via videosamtale

WhatsApp, Metas direktemeldings- og ringetjeneste, har publisert detaljer om en "kritisk" sårbarhet som har blitt lappet i en nyere versjon av appen, men som fortsatt kan påvirke eldre installerte versjoner som ikke er oppdatert.

Detaljene om sårbarheten var avslørt i en septemberoppdatering av WhatsApps side om sikkerhetsråd som påvirker appen og kom frem 23. september.

WhatsApp, i oppdateringen, delte et detaljert problem knyttet til sårbarhet CVE-2022-36934, ifølge hvilken "et heltallsoverløp i WhatsApp for Android før v2.22.16.12, Business for Android før v2.22.16.12, iOS før v2.22.16.12 kan Business for iOS før v2.22.16.12 føre til ekstern kjøring av kode i en etablert videosamtale."

Ifølge detaljene ville feilen la en angriper utnytte heltallsoverløp, hvoretter de kan få tilgang til å utføre sin egen kode på et offers smarttelefon gjennom en spesiallaget videosamtale.

Denne sårbarheten har fått en alvorlighetsgrad på 9.8 av 10 på CVE-skalaen.

I den samme sikkerhetsrådgivningsoppdateringen forklarte WhatsApp også en annen sårbarhet, CVE-2022-27492. I følge selskapet for sosiale medier, "kan et heltall underflyt i WhatsApp for Android før v2.22.16.2, WhatsApp for iOS v2.22.15.9 ha forårsaket ekstern kjøring av kode ved mottak av en laget videofil."

Når det er sagt, ville feilen la angripere kjøre koden på offerets smarttelefon ved hjelp av en ondsinnet videofil. Sårbarheten ble skåret til 7.8 av 10.

I en India-relatert utvikling for den sosiale medieplattformen har sjefen for WhatsApps betalingsvirksomhet i India, Manesh Mahatme, sluttet etter mer enn ett år med det Meta Platforms-eide selskapet for å bli med i Amazon India, sa en kilde til Reuters torsdag.

Mahatmes exit kommer på et kritisk tidspunkt for WhatsApp, som prøver å øke betalingstjenesten sin i et svært konkurranseutsatt marked og låse horn med mer etablerte aktører som Alphabets Google Pay, Ant Group-støttet Paytm og Walmarts PhonePe.

Under hans stint hos WhatsApp Pay, vant selskapet regulatorisk godkjenning til å mer enn doble betalingstilbudet til 100 millioner brukere i India, det største markedet med mer enn en halv milliard brukere totalt.