Päivitä WhatsApp heti - kaksi vakavaa haavoittuvuutta korjattu

Suositusta viestintäsovelluksesta WhatsAppista on korjattu kaksi vakavaa haavoittuvuutta.

Asiasta kertoo tietoturvayhtiö Malwarebytes.

Ennen korjaamista haavoittuvuudet ovat mahdollistaneet hyökkääjälle etänä haluamansa koodin ajamisen. Käytännössä hyökkääjä olisi voinut päästä käsiksi WhatsAppin kautta laitteen tietoihin ja suorittaa haluamiaan komentoja eri toimenpiteiden suorittamiseksi.

WhatsApp on julkaissut korjaukset haavoittuvuuksiin.

Haavoittuvuuksista ainakin yksi koski sekä WhatsAppin iOS- ja Android-sovellusversiota 2.22.16.12 ja vanhempia. Lisäksi Androidilla toinen haavoittuvuus koski myös versiota 2.22.16.12 ja vanhempia, kun taas WhatsAppin iOS-version osalta toinen haavoittuvuus koski versiota 2.22.15.9 ja vanhempia.

Haavoittuvuudet ovat olleet läsnä myös WhatsAppin Business-sovellusversioissa.

WhatsAppin saa päivitettyä sovelluskauppojen kautta, Androidille Google Playsta ja iPhonelle App Storesta.

Malwarebytes-tietoturvayhtiön mukaan haavoittuvuuksien hyväksikäytöstä ei ole toistaiseksi ilmennyt merkkejä. WhatsAppin sisäinen tietoturvatiimi löysi haavoittuvuudet.

Molemmat haavoittuvuuksista olivat tietojen käsittelyyn liittyviä bugeja, jotka saattoivat johtaa haitallisen koodin ajamiseen etänä. Haavoittuvuudet liittyivät videopuheluihin sekä tietyllä tavalla muotoillun videotiedoston vastaanottamiseen.