Злоумышленники могли вывести из строя WhatsApp у других абонентов

Уязвимость приводила к порче приложения, удалении всей переписки и файлов, передаёт inAstana.kz со ссылкой на Службу реагирования на компьютерные инциденты.

В мессенджере исправили опасную уязвимость, позволяющую любому участнику группового чата вывести из строя приложение на устройствах всех остальных участников. Отправив в группу особым образом сконфигурированное сообщение, злоумышленник мог запустить петлю отказа в обслуживании, делающую невозможным дальнейшее пользование приложением.

Единственное решение проблемы в таком случае – удалить WhatsApp и установить заново. Однако тогда также будет удалена вся переписка и файлы.

Уязвимость была обнаружена исследователями компании Check Point. По их словам, причиной проблемы является реализация в WhatsApp протокола XMPP, «ломающая» приложение, когда сообщение в групповой чат отправляет участник с недействительным номером телефона.

Уязвимость была исправлена в версии WhatsApp 2.19.58, выпущенной в сентябре нынешнего года.

Ранее WhatsApp вошел в топ-3 наиболее скачиваемых приложений десятилетия.