Schopnost znemožnit použití WhatsAppu a mazání informací ze skupinových chatů mohlo být silnou zbraní útočníků.
Check Point odhalil novou zranitelnost v aplikaci WhatsApp, která kyberzločincům mohla umožnit zaslat nebezpečnou zprávu do skupinových chatů a způsobit pád aplikace všech členů skupiny. Aby bylo možné WhatsApp znovu použít, museli by pak uživatelé aplikaci odinstalovat a znovu nainstalovat a následně smazat skupinu obsahující škodlivou zprávu.
K vytvoření škodlivé zprávy, která by měla dopad na takovouto skupinu, museli být útočníci jejími členy (WhatsApp umožňuje aktuálně až 256 uživatelů ve skupině). Následně by mohli použít WhatsApp Web a nástroj pro ladění webového prohlížeče, aby upravili parametry zprávy a poslali upravený text skupině. Upravená zpráva by způsobila pád aplikace všech členů skupiny a nemožnost využít jakoukoli funkci WhatsAppu, dokud nedojde k jeho přeinstalaci a odstranění skupiny se škodlivou zprávou.
„Protože WhatsApp je jedním z hlavních komunikačních kanálů pro uživatele, organizace a vládní agentury po celém světě, mohla by být schopnost znemožnit použití WhatsAppu a mazání cenných informací ze skupinových chatů silnou zbraní v rukou útočníků. Všichni uživatelé WhatsAppu by měli aktualizovat aplikaci na nejnovější verzi, aby byli v bezpečí před těmito případnými útoky,“ uvedl Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.
Záplata byla uvolněna v rámci verze 2.19.58. Uživatelé by si tedy měli ověřit, že používají minimálně tuto, nebo nejnovější verzi. WhatsApp má 1,5 miliardy uživatelů a více než miliardu skupin, a jedná se tak o nejoblíbenější aplikaci pro rychlé zasílání zpráv na světě. Přes WhatsApp je denně posláno přes 65 miliard zpráv.