WhatsApp je objavio detalje 'kritične' sigurnosne ranjivosti na verziji aplikacije za Android uređaje koja bi napadaču mogla omogućiti da tijekom razgovora na žrtvim smartfon instalira malware.

Opasnost ovog propusta kategoriziranog kao CVE-2022-36934 računa se na WhatsAppovoj skali od 9.8 od 10, a aktivira se kad aplikacija pokuša provesti računalni proces no nema dovoljno prostora u memoriji, što rezultira o 'prelijevanju' podataka i prepisivanje dijelova memorije sustava potencijalno malicioznim kodom, piše TechCrunch.

Kompanija za internetsku sigurnost Malwarebytes nakon tehničke analize tvrtdi da se bug nalazi u WhatsAppovom dijelu pod imenom 'Video Call Handler,' koja pri aktivaciji napadaču dozvoljava da preuzme kontrolu nad žrtvinom aplikacijom.

WhatsAppov glasnogovornik Joshua Breckman u razgovoru je sa TechCrunchem rekao da su bugove otkrili stručnjaci iz Mete te da kompanija nije primjetila 'dokaze o njihovoj zlouporabi'.

WhatsApp je također objavio potankosti druge ranjivosti 'CVE-2022-27492' koja na skali opasnosti ima ocjenu 7.8 od 10 te koja hakerima omogućava pokretanje malicioznog koda na žrtvinom iOS uređaju nakon slanja maliciozne video datoteke. Kako bi inficirao žrtvin smartfon, napadač mora poslati video datoteku u WhatsApp i nagovoriti ga da ju pokrene.

Obe ranjivosti su zakrpane u najnovijoj verziji WhatsAppa, a korisnicima se preporuča da program nadograde čim prije mogu. Najnovija verzija WhatsAppa je v2.22.16.12.