WhatsApp ka publikuar detajet e një cënueshmërie tepër kritike të sigurisë që prekte aplikacionin në Android, dhe lejonte hakerat të instalonin një malware në smartphone-in e viktimave përgjatë një video-telefonate.
Dobësia në sistem e cilësuar me kodin CVE-2022-36934 dhe me vlerësim ashpërsie 9.8 nga 10, përshkruhet nga WhatsApp si “integer overflow bug”. Kjo gjë ndodh kur aplikacioni tenton të kryejë një proçes kompjuterik por nuk ka më hapësirë në memorien e saj të ndarë, duke bërë kështu që të dhënat të “dalin jashtë” dhe të mbishkruajnë pjesë të tjera të memories së sistemit me një kod potencialisht infektues.
WhatsApp nuk shpërndau më tepër detaje rreth këtij bug, mirëpo kompania e studimit të sigurisë, Malwarebytes tha në analizën e saj se ky bug gjendej në një pjesë të aplikacionit të quajtur “Video Call Handler”, që kur aktivizohej mund të lejonte hakerin të fitonte kontroll total mbi aplikacionin e viktimës.
Zëdhënësi i WhatsApp, Joshua Breckman tregoi për TechCrunch se cënueshmëria u zbulua nga vetë kompania dhe se WhatsApp nuk ka parë asnjë provë të shfrytëzimit të këtij bug.
Ky bug tashmë është rregulluar nga WhatsApp në versionin më të ri të tij, kështu që Geek Room këshillon të gjithë përdoruesit e WhatsApp në Android të rifreskojnë aplikacionin e tyre në versionin më të ri.
