Meta’nın anlık mesajlaşma ve arama hizmeti olan WhatsApp, uygulamanın daha yeni bir sürümünde yamalanan ancak güncellenmemiş eski yüklü sürümleri etkileyebilecek ‘kritik’ bir güvenlik açığının ayrıntılarını yayınladı.
Güvenlik açığıyla ilgili ayrıntılar şunlardı: meydana çıkarmak WhatsApp’ın uygulamayı etkileyen güvenlik uyarıları sayfasının Eylül güncellemesinde ve 23 Eylül’de gün ışığına çıktı.
Güncellemede WhatsApp, “v2.22.16.12’den önce Android için WhatsApp’ta bir tamsayı taşması, v2.22.16.12’den önce Android için Business, iOS’a göre” CVE-2022-36934 güvenlik açığıyla ilgili ayrıntılı bir sorunu paylaştı. v2.22.16.12’den önce, v2.22.16.12’den önceki iOS için Business, kurulu bir video görüşmesinde uzaktan kod yürütülmesine neden olabilir.”
Ayrıntılara göre, hata, bir saldırganın tamsayı taşmasından yararlanmasına izin verecek ve ardından özel hazırlanmış bir görüntülü arama yoluyla kurbanın akıllı telefonunda kendi kodlarını yürütmek için erişim elde edebilecek.
Bu güvenlik açığına CVE ölçeğinde 10 üzerinden 9,8 önem derecesi puanı verilmiştir.
Aynı güvenlik danışma güncellemesinde WhatsApp, CVE-2022-27492 adlı başka bir güvenlik açığını da açıkladı. Sosyal medya şirketine göre, “Android için WhatsApp’ta v2.22.16.2’den önceki bir tamsayı taşması, iOS için WhatsApp v2.22.15.9, hazırlanmış bir video dosyası alınırken uzaktan kod yürütülmesine neden olabilirdi.”
Bu, hatanın saldırganların kötü niyetli bir video dosyası kullanarak kurbanın akıllı telefonundaki kodu yürütmesine izin vereceğini söyledi. Güvenlik açığı 10 üzerinden 7.8 puan aldı.
Sosyal medya platformu için Hindistan ile ilgili bir gelişmede, WhatsApp’ın Hindistan ödeme işinin başkanı Manesh Mahatme, Meta Platforms’un sahibi olduğu şirketle Amazon Hindistan’a katılmak için bir yıldan fazla bir süre sonra istifa etti, bir kaynak Perşembe günü Reuters’e söyledi.
Mahatme’nin çıkışı, son derece rekabetçi bir pazarda ödeme hizmetini hızlandırmak ve Alphabet’in Google Pay, Ant Group destekli Paytm ve Walmart’ın PhonePe gibi daha köklü oyuncularla boynuzlarını kilitlemek isteyen WhatsApp için kritik bir zamanda geliyor.
WhatsApp Pay’deki görevi sırasında şirket, toplamda yarım milyardan fazla kullanıcıyla en büyük pazarı olan Hindistan’da 100 milyon kullanıcıya sunduğu ödemeleri iki katından fazlasına çıkarmak için düzenleyici onay aldı.