Исправлена опасная уязвимость мессенджера WhatsApp

Разработчики WhatsApp сообщили о ликвидации опасной уязвимости своего приложения. Она была обнаружена специалистами компании Check Point и позволяла полностью уничтожить переписку в групповых чатах. Для этого потенциальным злоумышленникам требовалось направить в группу специальным образом сконфигурированное сообщение. Для его создания можно было использовать WhatsApp Web – устанавливаемое на компьютеры дополнение к мессенджеру и специальную программу-отладчик. Измененные параметры сообщения запускали на мессенджерах всех участников группы бесконечную петлю отказов в обслуживании. Решить проблему можно было лишь полным удалением мессенджера с устройства и его последующей переустановкой. При этом вся переписка в группе уничтожалась без возможности восстановления.

Многие комментаторы отреагировали на эту новость классической репликой «это не баг, это фича!». Они намекали на то, что в WhatsApp существовал ценнейший механизм: возможность безвозвратного удаления отправленных ночью сообщений, за которые отправителю бывает стыдно с утра. Но, если говорить всерьез, уязвимость представляла существенную угрозу. Представители WhatsApp выразили благодарность исследователям Check Point, а те, в свою очередь, отметили оперативность, с которой была устранена проблема. Всем пользователям мессенджера следует обновить его до версии 2.19.246 либо более поздних.

Источник: The Register