WhatsApp выявил критические уязвимости в старых версиях приложения, которые позволяют злоумышленникам использовать телефоны с помощью видеозвонков

WhatsApp, служба обмена мгновенными сообщениями и вызовами Meta, опубликовала сведения о «критической» уязвимости, которая была исправлена ​​в более новой версии приложения, но может по-прежнему затрагивать более старые установленные версии, которые не были обновлены.

Подробности об уязвимости были показал, в сентябрьском обновлении страницы WhatsApp с советами по безопасности, касающимися приложения, и стало известно 23 сентября.

WhatsApp в обновлении поделился подробной проблемой, связанной с уязвимостью CVE-2022-36934, согласно которой «целочисленное переполнение в WhatsApp для Android до версии 2.22.16.12, Business для Android до версии 2.22.16.12, iOS до версии 2.22.16.12 Business for iOS до версии 2.22.16.12 может привести к удаленному выполнению кода в установленном видеовызове».

Согласно подробностям, ошибка позволяет злоумышленнику использовать целочисленное переполнение, после чего он может получить доступ для выполнения собственного кода на смартфоне жертвы через специально созданный видеозвонок.

Эта уязвимость получила оценку серьезности 9.8 из 10 по шкале CVE.

В том же обновлении рекомендаций по безопасности WhatsApp также рассказал о другой уязвимости, CVE-2022-27492. По данным компании, работающей в социальных сетях, «целое недополнение в WhatsApp для Android до версии 2.22.16.2, WhatsApp для iOS версии 2.22.15.9 могло вызвать удаленное выполнение кода при получении созданного видеофайла».

При этом ошибка позволяла злоумышленникам выполнить код на смартфоне жертвы, используя вредоносный видеофайл. Уязвимость получила 7.8 баллов из 10.

В связи с разработкой платформы социальных сетей, связанной с Индией, глава индийского платежного бизнеса WhatsApp Манеш Махатме уволился после более чем года работы в компании, принадлежащей Meta Platforms, чтобы присоединиться к Amazon India, сообщил источник Reuters в четверг.

Уход Махатме происходит в критическое время для WhatsApp, который стремится расширить свои платежные услуги на высококонкурентном рынке и сразиться с более авторитетными игроками, такими как Google Pay от Alphabet, Paytm, поддерживаемая Ant Group, и PhonePe от Walmart.

Во время его работы в WhatsApp Pay компания получила одобрение регулирующих органов на более чем удвоение количества платежей, предлагаемых 100 миллионам пользователей в Индии, крупнейшем рынке с более чем полумиллиардом пользователей в целом.