Softwarová společnosti Check Point objevila a pomohla opravit nejnovější chybu v oblíbené komunikační aplikaci WhatsApp. Útočníci byli schopní zaslat škodlivou zprávu do skupinových chatů a způsobit pád aplikace všech členů skupiny. Aby bylo možné WhatsApp znovu použít, museli by uživatelé aplikaci odinstalovat a znovu nainstalovat a následně smazat skupinu obsahující škodlivou zprávu.
Skupiny na WhatsAppu mohou mít aktuálně až 256 členů. Aby mohla být škodlivá zpráva zaslána, musel by být útočník taktéž členem skupiny. Následně by musel použít webovou verzi WhatsApp Web a nástroj pro ladění webového prohlížeče, aby upravil parametry zprávy a poslal upravený text skupině. Upravená zpráva by způsobila pád aplikace všech členů skupiny a nemožnost využít jakoukoli funkci WhatsAppu, dokud nedojde k jeho přeinstalaci a odstranění skupiny se škodlivou zprávou.
„Protože WhatsApp je jedním z hlavních komunikačních kanálů pro uživatele, organizace a vládní agentury po celém světě, mohla by být schopnost znemožnit použití WhatsAppu a mazání cenných informací ze skupinových chatů silnou zbraní v rukou útočníků. Všichni uživatelé WhatsAppu by měli aktualizovat aplikaci na nejnovější verzi, aby byli v bezpečí před těmito případnými útoky,“ říká Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.
Výzkumný tým Check Point Research informoval společnost WhatsApp o této chybě v rámci programu zaměřeného na odhalování chyb 28. srpna 2019. Záplata chyby byla vytvořena ve verzi aplikace 2.19.58. WhatsApp i Check Point doporučují okamžitou aktualizaci na tuto, případně novější verzi. WhatsApp má aktuálně 1,5 miliardy uživatelů a více než miliardu skupin. Přes WhatsApp je denně posláno přes 65 miliard zpráv.
