PT-2020-15156 · Whatsapp+1 · Whatsapp Business For Android+2
Publicado
2020-10-06
·
Atualizado
2021-09-14
·
CVE-2020-1902
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
WhatsApp para Android, versões 2.20.108 a 2.20.140
WhatsApp Business para Android, versões 2.20.35 a 2.20.49
Descrição
Um usuário que realizasse uma pesquisa rápida em uma mensagem altamente encaminhada poderia ter sido redirecionado para o serviço do Google via HTTP simples, expondo potencialmente informações confidenciais.
Recomendações
Para o WhatsApp para Android, versões 2.20.108 a 2.20.140, atualize para uma versão fora desse intervalo para garantir uma comunicação segura.
Para o WhatsApp Business para Android, versões 2.20.35 a 2.20.49, atualize para uma versão fora desse intervalo para evitar a exposição de dados via HTTP simples.
Correção
Cleartext Transmission of Sensitive Information
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Google
Whatsapp Business For Android
Whatsapp For Android