Израильские эксперты по кибербезопасности выявили новую уязвимость в популярном мессенджере WhatsApp, которая позволяла вызвать сбой приложения через сообщения в групповых чатах. Чтобы возобновить работу программы, пользователям приходится заново скачивать и устанавливать ее.
Злоумышленники вызывают сбой через веб-версию WhatsApp, используя инструмент отладки в браузере для изменения определенных параметров сообщений и отправки отредактированного текста в групповой чат.
Отредактированное сообщение вызывает аварийный цикл закрытия программы для всех участников чата, лишая их доступа в мессенджер. Помогает только переустановка программы.
Поскольку WhatsApp является одним из ведущих в мире каналов связи для потребителей, предприятий и правительственных учреждений, возможность блокировать использование мессенджера является мощным оружием в руках злоумышленников, — сказал Одед Вануну, один из руководителей Check Point Research.Эксперты Check Point предупредили WhatsApp об уязвимости еще в августе. Для ее устранения необходимо вручную обновить мессенджер до версии 2.19.58.