Уязвимость приводила к порче приложения, удалении всей переписки и файлов, передаёт inAstana.kz со ссылкой на Службу реагирования на компьютерные инциденты.
В мессенджере исправили опасную уязвимость, позволяющую любому участнику группового чата вывести из строя приложение на устройствах всех остальных участников. Отправив в группу особым образом сконфигурированное сообщение, злоумышленник мог запустить петлю отказа в обслуживании, делающую невозможным дальнейшее пользование приложением.
Единственное решение проблемы в таком случае – удалить WhatsApp и установить заново. Однако тогда также будет удалена вся переписка и файлы.
Уязвимость была обнаружена исследователями компании Check Point. По их словам, причиной проблемы является реализация в WhatsApp протокола XMPP, «ломающая» приложение, когда сообщение в групповой чат отправляет участник с недействительным номером телефона.
Уязвимость была исправлена в версии WhatsApp 2.19.58, выпущенной в сентябре нынешнего года.
Ранее WhatsApp вошел в топ-3 наиболее скачиваемых приложений десятилетия.