NOVA PRIJETNJA

Ažurirajte aplikaciju što prije: WhatsApp je ispravio vrlo opasan bug na Androidu

  • Autor: Damir Rukavina
  • Zadnja izmjena 28.09.2022 14:35
  • Objavljeno 28.09.2022 u 13:29
tportal

Izvor: Profimedia / Autor: Uladzislau Salikau / Panthermedia / Profimedia

WhatsApp je objavio najnoviju zakrpu za popularnu aplikaciju na Androidu koja uređaje osigurava od vrlo opasne ranjivosti

WhatsApp je objavio detalje 'kritične' sigurnosne ranjivosti na verziji aplikacije za Android uređaje koja bi napadaču mogla omogućiti da tijekom razgovora na žrtvim smartfon instalira malware.

Opasnost ovog propusta kategoriziranog kao CVE-2022-36934 računa se na WhatsAppovoj skali od 9.8 od 10, a aktivira se kad aplikacija pokuša provesti računalni proces no nema dovoljno prostora u memoriji, što rezultira o 'prelijevanju' podataka i prepisivanje dijelova memorije sustava potencijalno malicioznim kodom, piše TechCrunch.

Kompanija za internetsku sigurnost Malwarebytes nakon tehničke analize tvrtdi da se bug nalazi u WhatsAppovom dijelu pod imenom 'Video Call Handler,' koja pri aktivaciji napadaču dozvoljava da preuzme kontrolu nad žrtvinom aplikacijom.

WhatsAppov glasnogovornik Joshua Breckman u razgovoru je sa TechCrunchem rekao da su bugove otkrili stručnjaci iz Mete te da kompanija nije primjetila 'dokaze o njihovoj zlouporabi'.

WhatsApp je također objavio potankosti druge ranjivosti 'CVE-2022-27492' koja na skali opasnosti ima ocjenu 7.8 od 10 te koja hakerima omogućava pokretanje malicioznog koda na žrtvinom iOS uređaju nakon slanja maliciozne video datoteke. Kako bi inficirao žrtvin smartfon, napadač mora poslati video datoteku u WhatsApp i nagovoriti ga da ju pokrene.

Obe ranjivosti su zakrpane u najnovijoj verziji WhatsAppa, a korisnicima se preporuča da program nadograde čim prije mogu. Najnovija verzija WhatsAppa je v2.22.16.12.