android i ios
Ažurirajte WhatsApp što prije, zaštitit ćete se od vrlo opasne ranjivosti
Opasnost ovog propusta, kategorisanog kao CVE-2022-36934, računa se na WhatsAppovoj skali sa 9,8 od 10
WhatsApp je objavio najnoviji update za popularnu aplikaciju na Androidu, koja uređaje osigurava od vrlo opasne ranjivosti.
WhatsApp je objavio detalje “kritične” sigurnosne ranjivosti na verziji aplikacije za Android uređaje, koja bi napadaču mogla omogućiti da tokom razgovora na žrtvin smartfon instalira malware.
Opasnost ovog propusta, kategorisanog kao CVE-2022-36934, računa se na WhatsAppovoj skali sa 9,8 od 10, a aktivira se kad aplikacija pokuša da odradi računarskii proces ali nema dovoljno prostora u memoriji, što rezultuje “prelivanjem” podataka i prepisivanjem dijelova memorije sistema potencijalno malicioznim kodom, piše TechCrunch.
Kompanija za internet sigurnost Malwarebytes, nakon tehničke analize, tvrdi da se bag nalazi u WhatsAppovom dijelu pod imenom “Video Call Handler”, koji pri aktivaciji napadaču dozvoljava da preuzme kontrolu nad žrtvinom aplikacijom.
WhatsAppov glasnogovornik Džošua Brekman u razgovoru je za TechCrunch rekao da su bugove otkrili stručnjaci iz Mete, te da kompanija nije primijetila “dokaze o njihovoj zloupotrebi”.
WhatsApp je takođe objavio detalje o drugoj ranjivosti (CVE-2022-27492), koja na skali opasnosti ima ocjenu 7,8 od 10 i koja hakerima omogućava pokretanje malicioznog koda na žrtvinom iOS uređaju nakon slanja maliciozne video datoteke. Kako bi inficirao žrtvin smartfon, napadač mora da pošalje video datoteku u WhatsApp i nagovori ga da je pokrene.
Obje ranjivosti su zakrpljene u najnovijoj verziji WhatsAppa, a korisnicima se preporučuje da program nadograde što prije. Najnovija verzija WhatsAppa je v2.22.16.12.