WhatsApp opublikował szczegóły „krytycznej” luki w zabezpieczeniach, która została załatana w nowszej wersji aplikacji, ale może nadal wpływać na starsze instalacje, które nie zostały zaktualizowane.
Szczegóły zostały ujawnione we wrześniowej aktualizacji strony WhatsApp na porady dotyczące bezpieczeństwa wpływające na aplikację i wyszło na jaw 23 września.
Krytyczny błąd umożliwiłby atakującemu wykorzystanie błędu kodu znanego jako całkowitą przepełnienie, umożliwiając im wykonanie własnego kodu na smartfonie ofiary po wysłaniu specjalnie spreparowanej rozmowy wideo. Luki w zabezpieczeniach umożliwiające zdalne wykonanie kodu są kluczowym krokiem w instalowaniu złośliwego oprogramowania, oprogramowania szpiegującego lub innych złośliwych aplikacji w systemie docelowym, ponieważ dają atakującym stopę w drzwiach, która może zostać wykorzystana do dalszego włamania…