WhatsApp ujawnia krytyczne luki w starszych wersjach aplikacji, które pozwalają napastnikowi na wykorzystywanie telefonów przez połączenie wideo

WhatsApp, usługa wiadomości błyskawicznych i połączeń telefonicznych Meta, opublikowała szczegóły „krytycznej” luki w zabezpieczeniach, która została załatana w nowszej wersji aplikacji, ale może nadal wpływać na starsze zainstalowane wersje, które nie zostały zaktualizowane.

Szczegóły dotyczące luki zostały ujawnił we wrześniowej aktualizacji strony WhatsApp dotyczącej komunikatów bezpieczeństwa dotyczących aplikacji i wyszło na jaw 23 września.

WhatsApp w aktualizacji udostępnił szczegółowy problem związany z luką CVE-2022-36934, zgodnie z którym „przepełnienie liczby całkowitej w WhatsApp dla Androida przed wersją 2.22.16.12, Business dla Androida przed wersją 2.22.16.12, iOS przed wersją 2.22.16.12, Business for iOS przed wersją 2.22.16.12 może skutkować zdalnym wykonaniem kodu w nawiązanej rozmowie wideo.”

Według szczegółów, błąd umożliwiłby atakującemu wykorzystanie przepełnienia liczby całkowitej, po czym może uzyskać dostęp do wykonania własnego kodu na smartfonie ofiary poprzez specjalnie spreparowaną rozmowę wideo.

Ta podatność otrzymała ocenę dotkliwości 9.8 na 10 w skali CVE.

W tej samej aktualizacji poradnika bezpieczeństwa WhatsApp wyjaśnił również inną lukę, CVE-2022-27492. Według firmy zajmującej się mediami społecznościowymi „niedomiar liczby całkowitej w WhatsApp na Androida przed wersją 2.22.16.2, WhatsApp na iOS w wersji 2.22.15.9 mógł spowodować zdalne wykonanie kodu po otrzymaniu spreparowanego pliku wideo”.

To powiedziawszy, błąd umożliwiłby atakującym wykonanie kodu na smartfonie ofiary przy użyciu złośliwego pliku wideo. Podatność została oceniona na 7.8 na 10.

W związku z rozwojem platformy mediów społecznościowych związanym z Indiami, szef indyjskiej firmy płatniczej WhatsApp, Manesh Mahatme, zrezygnował po ponad roku z firmą należącą do Meta Platforms, aby dołączyć do Amazon India, poinformowało w czwartek źródło Reuters.

Odejście Mahatme nastąpiło w krytycznym momencie dla WhatsApp, który stara się zwiększyć swoje usługi płatnicze na wysoce konkurencyjnym rynku i zablokować rogi z bardziej ugruntowanymi graczami, takimi jak Google Pay Alphabet, Paytm wspierany przez Ant Group i PhonePe Walmart.

Podczas jego pracy w WhatsApp Pay firma uzyskała zgodę organów regulacyjnych na ponad podwojenie swoich płatności, oferując 100 milionom użytkowników w Indiach, największym rynku z ponad pół miliardem użytkowników.