Киберзащитная компания Check Point обнаружила в WhatsApp крупную уязвимость, позволяющую "дестабилизировать работу мессенджера у всех участников группового чата". Эксперты призывают пользователей как можно скорее обновить приложение до последней версии, в которой эта недоработка устранена, сообщает Вести.Ru.
Найденная "дыра" затрагивает версии WhatsApp для iOS и Android, сообщили Вестям.Hi-tech в компании. Из-за нее пользователи рискуют навсегда потерять всю историю сообщений в групповом чате.
Выполнить атаку довольно просто. Для этого злоумышленник должен присоединиться к переписке, составить вредоносное сообщение с помощью инструментов отладки браузера и отправить его через веб-версию WhatsApp Web. В результате у всех участников группового чата возникнет критическая ошибка, которая "приведет к быстрому и полному сбою всего приложения".
- Последствия для пользователей настолько серьезны, что им приходится удалять и скачивать мессенджер заново, однако и это не дает возможности вернуться в чат, — сказали исследователи. — В конце концов, им приходится удалить сам чат, чтобы прервать замкнутый круг ошибок в приложении, что приводит к потери всех сообщений в нем.
Check Point уведомили разработчиков мессенджера об уязвимости в августе. Представители WhatsApp признали проблему и разработали ее решение, которое было добавлено в версии 2.19.58.
Аудитория WhatsApp — приложения, принадлежащего компании Facebook, — насчитывает более 1,5 миллиарда человек. Через мессенджер ежедневно отправляется около 65 миллиардов сообщений.
