WhatsApp je objavio detalje “kritične” bezbednosne ranjivosti na verziji aplikacije za Android uređaje, koja bi napadaču mogla omogućiti da tokom razgovora na žrtvin smartfon instalira malware.
Opasnost ovog propusta, kategorisanog kao CVE-2022-36934, računa se na WhatsAppovoj skali sa 9,8 od 10, a aktivira se kad aplikacija pokuša da odradi računarskii proces ali nema dovoljno prostora u memoriji, što rezultuje “prelivanjem” podataka i prepisivanjem delova memorije sistema potencijalno malicioznim kodom, piše TechCrunch.
poster
Kompanija za internet bezbednost Malwarebytes, nakon tehničke analize, tvrdi da se bag nalazi u WhatsAppovom delu pod imenom “Video Call Handler”, koji pri aktivaciji napadaču dozvoljava da preuzme kontrolu nad žrtvinom aplikacijom.
WhatsAppov glasnogovornik Džošua Brekman u razgovoru je za TechCrunch rekao da su bagove otkrili stručnjaci iz Mete, te da kompanija nije primetila “dokaze o njihovoj zloupotrebi”.
WhatsApp je takođe objavio detalje o drugoj ranjivosti (CVE-2022-27492), koja na skali opasnosti ima ocenu 7,8 od 10 i koja hakerima omogućava pokretanje malicioznog koda na žrtvinom iOS uređaju nakon slanja maliciozne video datoteke. Kako bi inficirao žrtvin smartfon, napadač mora da pošalje video datoteku u WhatsApp i nagovori ga da je pokrene.
Obe ranjivosti su zakrpljene u najnovijoj verziji WhatsAppa, a korisnicima se preporučuje da program nadograde što pre. Najnovija verzija WhatsAppa je v2.22.16.12.
