Ang WhatsApp ay Nagpapakita ng Mga Kritikal na Kahinaan sa Mga Mas Lumang Bersyon ng App na Hinahayaan ang Attacker na Magsamantala ng Mga Telepono sa pamamagitan ng Video Call

Ang WhatsApp, ang instant messaging at serbisyo ng pagtawag ng Meta, ay nag-publish ng mga detalye ng isang 'kritikal' na kahinaan na na-patch sa isang mas bagong bersyon ng app ngunit maaaring makaapekto pa rin sa mga mas lumang naka-install na bersyon na hindi pa na-update.

Ang mga detalye tungkol sa kahinaan ay nagsiwalat sa isang update sa Setyembre ng pahina ng WhatsApp sa mga payo sa seguridad na nakakaapekto sa app at nalaman noong Setyembre 23.

Ang WhatsApp, sa update, ay nagbahagi ng isang detalyadong isyu na may kaugnayan sa kahinaan CVE-2022-36934, ayon sa kung saan "isang integer overflow sa WhatsApp para sa Android bago ang v2.22.16.12, Business para sa Android bago ang v2.22.16.12, iOS bago ang v2.22.16.12, ang Business para sa iOS bago ang v2.22.16.12 ay maaaring magresulta sa remote code execution sa isang naitatag na video call.”

Ayon sa mga detalye, hahayaan ng bug ang isang attacker na pagsamantalahan ang integer overflow, pagkatapos nito ay makakakuha sila ng access para i-execute ang sarili nilang code sa smartphone ng biktima sa pamamagitan ng isang espesyal na ginawang video call.

Ang kahinaang ito ay binigyan ng kalubhaan na marka na 9.8 sa 10 sa sukat ng CVE.

Sa parehong pag-update ng advisory sa seguridad, ipinaliwanag din ng WhatsApp ang isa pang kahinaan, CVE-2022-27492. Ayon sa kumpanya ng social media, "isang integer underflow sa WhatsApp para sa Android bago ang v2.22.16.2, ang WhatsApp para sa iOS v2.22.15.9 ay maaaring nagdulot ng remote code execution kapag tumatanggap ng isang ginawang video file."

Sinabi nito, hahayaan ng bug ang mga umaatake na isagawa ang code sa smartphone ng biktima gamit ang isang malisyosong video file. Ang kahinaan ay nakuhanan ng 7.8 sa 10.

Sa isang pag-unlad na nauugnay sa India para sa platform ng social media, ang pinuno ng negosyo sa pagbabayad ng WhatsApp sa India, si Manesh Mahatme, ay huminto pagkatapos ng higit sa isang taon sa kumpanyang pag-aari ng Meta Platforms upang sumali sa Amazon India, sinabi ng isang mapagkukunan sa Reuters noong Huwebes.

Ang paglabas ni Mahatme ay dumating sa isang kritikal na oras para sa WhatsApp, na naghahangad na palakihin ang serbisyo sa pagbabayad nito sa isang mataas na mapagkumpitensyang merkado at makipagkumpitensya sa mga mas matatag na manlalaro tulad ng Alphabet's Google Pay, Ant Group-backed Paytm at Walmart's PhonePe.

Sa kanyang panunungkulan sa WhatsApp Pay, nanalo ang kumpanya ng pag-apruba sa regulasyon na higit sa doble ang mga pagbabayad nito na nag-aalok sa 100 milyong user sa India, ang pinakamalaking market nito na may higit sa kalahating bilyong user sa pangkalahatan.