Разработчики WhatsApp сообщили о ликвидации опасной уязвимости своего приложения. Она была обнаружена специалистами компании Check Point и позволяла полностью уничтожить переписку в групповых чатах. Для этого потенциальным злоумышленникам требовалось направить в группу специальным образом сконфигурированное сообщение. Для его создания можно было использовать WhatsApp Web – устанавливаемое на компьютеры дополнение к мессенджеру и специальную программу-отладчик. Измененные параметры сообщения запускали на мессенджерах всех участников группы бесконечную петлю отказов в обслуживании. Решить проблему можно было лишь полным удалением мессенджера с устройства и его последующей переустановкой. При этом вся переписка в группе уничтожалась без возможности восстановления.
Многие комментаторы отреагировали на эту новость классической репликой «это не баг, это фича!». Они намекали на то, что в WhatsApp существовал ценнейший механизм: возможность безвозвратного удаления отправленных ночью сообщений, за которые отправителю бывает стыдно с утра. Но, если говорить всерьез, уязвимость представляла существенную угрозу. Представители WhatsApp выразили благодарность исследователям Check Point, а те, в свою очередь, отметили оперативность, с которой была устранена проблема. Всем пользователям мессенджера следует обновить его до версии 2.19.246 либо более поздних.
Источник: The Register
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970