WhatsApp ujawnił szczegóły dotyczące „poważnej” luki w zabezpieczeniach aplikacji na Androida, która może umożliwić atakującym zdalne umieszczanie złośliwego oprogramowania na smartfonie ofiary podczas rozmowy wideo.
Szczegóły błędu, śledzone jako CVE-2022-36934 Przy danej ocenie dotkliwości 9,8 na 10 jest to Opisany przez WhatsApp Jako błąd przepełnienia liczby całkowitej. Dzieje się tak, gdy aplikacja próbuje wykonać operację arytmetyczną, ale nie ma przydzielonego jej miejsca w pamięci, co powoduje wycieki danych i nadpisywanie innych części pamięci systemowej potencjalnie złośliwym kodem.
WhatsApp nie udostępnił żadnych innych szczegółów dotyczących błędu. Ale firma badająca bezpieczeństwo Malwarebytes powiedziała sama Analiza techniczna Błąd znajduje się w komponencie aplikacji WhatsApp o nazwie „Obsługa połączeń wideo”, który w przypadku uruchomienia umożliwiłby atakującemu przejęcie pełnej kontroli nad aplikacją ofiary.
Kiedy sięgnął po komentarz, WhatsApp nie powiedział od razu, czy ma dowody na aktywne wykorzystywanie, czy też wykryto luki w firmie.
Podobny do krytycznie ocenianej luki w pamięci błąd 2019Który WhatsApp Został w końcu obwiniony Izraelska grupa zajmująca się produkcją oprogramowania szpiegującego NSO ogłosiła w 2019 r., że będzie atakować 1400 telefonów ofiar, w tym dziennikarzy, obrońców praw człowieka i innych cywilów. W ataku wykorzystano błąd w funkcji połączeń głosowych WhatsApp, który umożliwiał dzwoniącemu to zrobić Umieszczanie oprogramowania szpiegującego na urządzeniu ofiaryniezależnie od tego, czy połączenie zostało odebrane, czy nie.
W tym tygodniu WhatsApp ujawnił również szczegóły innej luki, CVE-2022-27492oceniono ważność jako „wysoką” na 7,8 na 10, co może umożliwić hakerom uruchomienie szkodliwego kodu na urządzeniu z systemem iOS ofiary po wysłaniu szkodliwego pliku wideo.
„Manipulowanie nieznanymi danymi wejściowymi prowadzi do upośledzenia pamięci” – powiedział Peter Arntz, badacz inteligencji w Malwarebytes. „Aby wykorzystać tę lukę, osoby atakujące musiałyby upuścić plik wideo utworzony w komunikatorze WhatsApp i przekonać użytkownika, aby go odtworzył”.
Obie wady zostały poprawione w najnowszych wersjach WhatsApp. Dzisiejsza aktualizacja.
„Nieuleczalny myśliciel. Miłośnik jedzenia. Subtelnie czarujący badacz alkoholu. Zwolennik popkultury”.
More Stories
Haro prezentuje nowe aluminiowe rowery trailowe i enduro
Adobe wprowadza na rynek aplikację mobilną opartą na sztucznej inteligencji do tworzenia treści
Trek podejmuje walkę z firmą Garmin dzięki nowemu tylnemu świetle radaru CarBack