У WhatsApp знову була виявлена серйозна уразливість

У месенджері WhatsApp вже не раз виявляли баги. На цей раз, вразливість стосується безпеки месенджера — зловмисник міг викликати збій у роботі програми у всіх учасників групового чату. Про це заявила дослідницька група Check Point Research.

Після приєднання до групового чату користувач міг редагувати певні параметри повідомлення за допомогою веб-інтерфейсу WhatsApp і засобів налагодження браузера. Після цих правок створювався «безперервний аварійний цикл для всіх учасників чату», який можна було виправити тільки шляхом перевстановлення програми. Експлоїт не дозволяв учасникам чату повернутися в групу, що призводило до втрати історії листування.

Ця знахідка виявилася слідом за ще однією вразливістю, яку Check Point виявили минулого року. Уразливість FakesApp дозволяє людям маніпулювати повідомленнями в групових чатах, змінюючи вміст повідомлень. Цей метод працював шляхом зміни параметрів, які використовуються веб-інтерфейсом WhatsApp.

Виявивши черговий баг, Check Point повідомили про знахідку в WhatsApp в серпні цього року, після чого розробники виправили проблему у вересні з оновленням 2.19.58. Ця історія — ще одне нагадування про необхідність своєчасного оновлення програмного забезпечення.