Ten błąd WhatsApp może spowodować awarię czatów grupowych

Luka w zabezpieczeniach WhatsApp może pozwolić hakerowi na zawieszanie czatów grupowych, zmuszając użytkownika do odinstalowania aplikacji i ostatecznie utraty zapisanych danych WhatsApp.

Check Point Research pierwotnie ujawnił błąd w sierpniu 2019 roku i zgłosił go wtedy do WhatsApp. Firma zareagowała, szybko udostępniając poprawkę w aktualizacji aplikacji 2.19.246 - ale każdy, kto nadal korzysta z poprzedniej wersji WhatsApp, może być podatny na ataki.

Chociaż firma Check Point odkryła problem jakiś czas temu, dopiero niedawno ujawniła, jak uciążliwy może być błąd dla użytkowników. Hakerzy mogą skutecznie wysłać wiadomość w grupie, która spowodowałaby awarię czatu i kontynuowała to nawet po ponownym załadowaniu aplikacji, tworząc irytującą „pętlę awaryjną”.

Związane z: WhatsApp otrzymuje przydatną nową funkcję w systemie Android 10

Jedynym sposobem, aby każdy członek grupy mógł odzyskać funkcjonalność WhatsApp na swoich telefonach, byłoby całkowite ponowne zainstalowanie aplikacji i usunięcie starego czatu. Oznacza to utratę całej historii i danych grupy, więc pożegnaj się z tymi wszystkimi udostępnionymi wakacyjnymi fotkami i żartami.

To najnowszy z serii problemów związanych z WhatsApp spowodowanych problemami z bezpieczeństwem. Przez długi czas spamerzy dodawali obcych grupom i albo próbują sprzedać im śmieci, albo karmią je dezinformacją. Wcześniej hakerom udało się zainstalować oprogramowanie szpiegujące na telefonach użytkowników, po prostu dzwoniąc do nich.

Związane z: Jak uniknąć naruszenia bezpieczeństwa WhatsApp

„Ponieważ WhatsApp jest jednym z wiodących na świecie kanałów komunikacji dla konsumentów, firm i agencji rządowych, możliwość powstrzymania ludzi przed używaniem WhatsApp i usuwanie cennych informacji z czatów grupowych to potężna broń dla złych aktorów ”- powiedział Oded Vanunu, szef działu luk w zabezpieczeniach produktów w firmie Check Point Badania.

Jak dotąd nie było żadnych doniesień o wykorzystywaniu luk w zabezpieczeniach, ale ze względów bezpieczeństwa nadal ważne jest, aby użytkownicy WhatsApp zaktualizowali się do najnowszej wersji.

W związku z tym problemem, inżynier oprogramowania WhatsApp, Ehren Kret, powiedział: „WhatsApp bardzo ceni pracę społeczności technologicznej, która pomaga nam w utrzymaniu wysokiego poziomu bezpieczeństwa dla naszych użytkowników na całym świecie. Dzięki odpowiedzialnemu przesłaniu z Check Point do naszego programu bug bounty szybko rozwiązaliśmy ten problem dla wszystkich aplikacji WhatsApp w połowie września. Niedawno dodaliśmy również nowe mechanizmy kontroli, aby zapobiec dodawaniu osób do niechcianych grup, aby uniknąć komunikacji z niezaufanymi stronami. ”

Obecnie nie jest jasne, ilu użytkowników nadal korzysta ze starszej wersji WhatsApp, w której pierwotnie wykryto lukę.