Зашто морате ОДМАХ да АЖУРИРАТЕ WhatsApp и на Андроиду и на Ајфону?

WhatsApp је објавио детаље "критичне" безбедносне рањивости на верзији апликације за Андроид уређаје, која би нападачу могла омогућити да током разговора на жртвин смартфон инсталира malware.

Опасност овог пропуста, категорисаног као ЦВЕ-2022-36934, рачуна се на WhatsAppovoj скали са 9,8 од 10, а активира се кад апликација покуша да одради рачунарскии процес али нема довољно простора у меморији, што резултује "преливањем" података и преписивањем делова меморије система потенцијално малициозним кодом, пише TechCrunch.

Компанија за интернет безбедност Malwarebytes, након техничке анализе, тврди да се баг налази у WhatsAppovom делу под именом "Видео Call Хандлер", који при активацији нападачу дозвољава да преузме контролу над жртвином апликацијом.

WhatsAppov гласноговорник Џошуа Брекман у разговору је за TechCrunch рекао да су багове открили стручњаци из Мете, те да компанија није приметила "доказе о њиховој злоупотреби".

WhatsApp је такође објавио детаље о другој рањивости (ЦВЕ-2022-27492), која на скали опасности има оцену 7,8 од 10 и која хакерима омогућава покретање малициозног кода на жртвином иОС уређају након слања малициозне видео датотеке. Како би инфицирао жртвин смартфон, нападач мора да пошаље видео датотеку у WhatsApp и наговори га да је покрене.

Обе рањивости су закрпљене у најновијој верзији WhatsAppa, а корисницима се препоручује да програм надограде што пре. Рањивост погађа кориснике који имају WhatsApp за Андроид пре верзије 2.22.16.2 и WhatsApp за иОС пре верзије 2.22.15.9.