WhatsApp może i jest jedną z najpopularniejszych aplikacji do wysyłania wiadomości, ale nie jest pozbawiony wad i błędów. Security research group Check Point Research ogłosiło dzisiaj istnienie kolejnego. Grupa niedawno odkryła defekt, przez który pojedynczy złośliwy użytkownik mógłby uszkodzić aplikacje wszystkich członków czatu grupowego. I to całkowicie bezpowrotnie.
Poważny błąd w WhatsApp
Po dołączeniu do czatu grupowego użytkownik mógł edytować określone parametry wiadomości przy użyciu interfejsu sieciowego WhatsApp oraz narzędzia do debugowania w przeglądarce. Następnie mogliby stworzyć niepowstrzymywaną pętlę awaryjną dla wszystkich członków czatu grupowego, którą można było naprawić tylko poprzez odinstalowanie i ponowne zainstalowanie aplikacji. Explorer uniemożliwiłby członkom powrót do grupy, a także zniszczyłby całą historię czatu. Jest to następstwo innej luki WhatsApp odkrytej przez Check Point w zeszłym roku. Błąd FakesApp, jak wiadomo, pozwolił ludziom manipulować wiadomościami w czatach grupowych, aby wyglądało to tak, jakby inni użytkownicy mówili rzeczy, których nie powiedzieli. Zadziałało to poprzez manipulowanie parametrami wykorzystywanymi przez interfejs sieciowy WhatsApp w celu sfałszowania pozornego nadawcy wiadomości.
Zobacz też: Mozilla walczy o neutralność sieci
Po znalezieniu ostatniej usterki Check Point ujawnił problem komunikatora w sierpniu jako część programu nagród za błędy. WhatsApp naprawił problem we wrześniu z wersją 2.19.58, dlatego warto zaktualizować aplikację, jeśli wciąż tego nie zrobiliście. Potwierdzając poprawkę, inżynier oprogramowania WhatsApp Ehren Kret powiedział:
WhatsApp bardzo ceni pracę społeczności technologicznej, która pomaga nam utrzymać silne bezpieczeństwo naszych użytkowników na całym świecie. Dzięki odpowiedzialnemu zgłoszeniu z Check Point do naszego programu nagród za błędy, szybko rozwiązaliśmy ten problem dla wszystkich aplikacji WhatsApp w połowie września. Ostatnio dodaliśmy również nowe kontrole, aby zapobiec dodawaniu ludzi do niechcianych grup, aby uniknąć komunikacji z niezaufanymi osobami.
Tym razem wszystko skończyło się dobrze i luka została odkryta przez osoby o dobrych zamiarach. Strach jednak pomyśleć co by się stało, gdyby jako pierwsi odkryli ją przestępcy.
Źródło: Engadget