Na WhatsAppovoj skali opasnosti ranjivost za Androide ocenjena sa 9,8 od 10, a za iOS ocenom 7,8 od 10
Najpopularnija čet apliacija na svetu upravo je objavila najnoviju zakrpu za Android, koja mobilne uređaje čuva od vrlo opasne ranjivosti.
"Kritična" bezbednosna ranjivosti u verziji aplikacije za Android uređaje, napadaču omogućava da tokom razgovora na pametni telefon žrtve instalira malware softver. Ova opasnost, kategorisana pod oznakom CVE-2022-36934, na WhatsAppovoj skali opasnosti ocenjena je sa 9,8 od 10.
Aktivira se kada aplikacija pokuša da odradi neki proces, ali nema dovoljno memorijskog prostora za to. To dovodi do "prelivanja" podataka i prepisivanja delova memorije sistema potencijalno malicioznim kodom, piše TechCrunch.
Malwarebytes, kompanija koja se bavi internet bezbednošću, nakon tehničke analize, tvrdi da se bag nalazi u delu WhatsAppa – "Video Call Handler", koji pri aktivaciji napadaču omogućava da preuzme kontrolu nad žrtvinom aplikacijom.
Portparol WhatsAppa Džošua Brekman je, u razgovoru je za TechCrunch, rekao da su bagove otkrili stručnjaci iz Mete, i da kompanija nije primetila "dokaze o njihovoj zloupotrebi".
WhatsApp je, takođe, objavio i detalje o još jednoj ranjivosti (pod oznakom CVE-2022-27492), koja na skali opasnosti ima ocenu 7,8 od 10. Ona hakerima omogućava pokretanje malicioznog koda na iOS uređajim, nakon slanja maliciozne video datoteke. Da bi se nečiji telefon zarazio, napadač mora da pošalje video datoteku u WhatsApp i natera korisnika da je pokrene.
Oba bezbednosna propusta zakrpljena su u najnovijoj verziji WhatsAppa, pa se korisnicima preporučuje da aplikacijuc što pre nadograde.
Ranjivost pogađa korisnike koji imaju WhatsApp za Android pre verzije 2.22.16.2 i WhatsApp za iOS pre verzije 2.22.15.9.
NAPOMENA: Komentarisanje vesti na portalu UNA.RS je anonimno, a registracija nije potrebna. Komentari koji sadrže psovke, uvrede, pretnje i govor mržnje na nacionalnoj, verskoj, rasnoj osnovi ili povodom nečije seksualne opredeljenosti neće biti objavljeni. Komentari odražavaju stavove isključivo njihovih autora, koji zbog govora mržnje mogu biti i krivično gonjeni. Kao čitatelj prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa Vašim načelima i uverenjima. Nije dozvoljeno postavljanje linkova i promovisanjedrugih sajtova kroz komentare.
Svaki korisnik pre pisanja komentara mora se upoznati sa Pravilima i uslovima korišćenja komentara. Slanjem komentara prihvatate Politiku privatnosti.