У месенджері WhatsApp вже не раз виявляли баги. На цей раз, вразливість стосується безпеки месенджера — зловмисник міг викликати збій у роботі програми у всіх учасників групового чату. Про це заявила дослідницька група Check Point Research.
Після приєднання до групового чату користувач міг редагувати певні параметри повідомлення за допомогою веб-інтерфейсу WhatsApp і засобів налагодження браузера. Після цих правок створювався «безперервний аварійний цикл для всіх учасників чату», який можна було виправити тільки шляхом перевстановлення програми. Експлоїт не дозволяв учасникам чату повернутися в групу, що призводило до втрати історії листування.
Ця знахідка виявилася слідом за ще однією вразливістю, яку Check Point виявили минулого року. Уразливість FakesApp дозволяє людям маніпулювати повідомленнями в групових чатах, змінюючи вміст повідомлень. Цей метод працював шляхом зміни параметрів, які використовуються веб-інтерфейсом WhatsApp.
Виявивши черговий баг, Check Point повідомили про знахідку в WhatsApp в серпні цього року, після чого розробники виправили проблему у вересні з оновленням 2.19.58. Ця історія — ще одне нагадування про необхідність своєчасного оновлення програмного забезпечення.