Jeśli korzystasz z WhatsAppa, to sprawdź, jaką masz zainstalowaną wersję komunikatora. W starszych edycjach aplikacji zostały odkryte poważne luki zagrażające bezpieczeństwu. Na szczęście wystarczy pobrać aktualizację, aby się ich pozbyć. Przy okazji wypada wspomnieć, że w WhatsApp pojawiły się przydatne nowości skupione na rozmowach grupowych.
Dwie luki zostały już załatane
WhatsApp jest jednym z najpopularniejszych komunikatorów na świecie. Zainstalowano go na milionach różnych urządzeń. W związku z tym, każda poważniejsza luka jest zagrożeniem dla naprawdę dużego grona osób.
Jak wynika z informacji opublikowanych przez zespół rozwijający komunikator, jedna z luk umożliwiała atakującemu wykorzystanie błędu nazywanego przepełnieniem liczby całkowitej, co z kolei otwierało furtkę do uruchomienia złośliwego kodu na urządzeniu ofiary. W tym celu atakujący musiał wysłać odpowiednio spreparowaną rozmowę wideo.
Opisywanej podatności w WhatsApp przypisano numer identyfikacyjny CVE-2022-36934 i przyznano jej wskaźnik 9,8 na 10 w skali CVE. Przy tak wysokim ryzyku mamy do czynienia z lukami, które określane są krytycznymi, a ich wykorzystanie może prowadzić do poważnych strat po stronie ofiary.
Niestety, przedstawiona przed chwilą podatność nie była jedyną, którą w ostatnim czasie odkryto w popularnym komunikatorze. Kolejna luka umożliwiała cyberprzestępcy wykonanie złośliwego kodu po przesłaniu odpowiednio przygotowanego pliku wideo. Tutaj zagrożenie zostało określone na poziom 7,8 na 10. Natomiast przypisany numer identyfikacyjny to CVE-2022-27492.
Obie luki należy więc uznać za wysoce niebezpieczne. Na szczęście, zostały załatane w ostatnich aktualizacjach aplikacji WhatsApp i jeśli mamy włączone automatyczne pobieranie nowych wersji, to powinniśmy być już bezpieczni.
Warto jednak ręcznie sprawdzić, czy posiadamy zainstalowane najnowsze aktualizacje WhatsAppa. Podatności występowały bowiem w następujących wersjach:
- aplikacja na Androida do wersji 2.22.16.12 (dotyczy też aplikacji biznesowej),
- aplikacja na iOS do wersji 2.22.16.12 (dotyczy też aplikacji biznesowej).
WhatsApp z linkami do połączeń
Dołączenie do rozmowy na WhatsApp będzie teraz odczuwalnie wygodniejsze. Nowa funkcja Call Links – jak sama nazwa sugeruje – umożliwia utworzenie linku do rozmowy, który następnie możemy udostępniać znajomym lub kontaktom. Powinno to również znacząco usprawnić zapraszanie innych użytkowników do grupowej rozmowy audio lub wideo.
Co więcej, zwiększony został limit połączeń grupowych, który teraz wynosi do 32 jednoczesnych użytkowników. Niewykluczone, że dzięki temu WhatsApp stanie się interesującą alternatywą dla chociażby komunikatora Zoom czy Microsoft Teams.
Przedstawione nowości mają zostać wdrożone w aplikacji w ciągu najbliższych dni. Pozostaje więc cierpliwie czekać na pojawienie się aktualizacji.
