Мессенджер WhatsApp — одно из самых популярных приложений для обмена сообщениями, в котором уже не раз обнаруживались критические уязвимости. Эту тему недавно поднимал Павел Дуров. Исследовательская группа Check Point Research заявила, что обнаружила новую дыру в безопасности мессенджера, которая позволяет злоумышленнику вызывать сбой в работе приложения у всех участников группового чата.
После присоединения к групповому чату пользователь может редактировать определенные параметры сообщения с помощью веб-интерфейса WhatsApp и средств отладки браузера. После этих правок создавался «непрекращаемый аварийный цикл для всех участников чата», который можно было исправить только путём переустановки приложения. Эксплоит не позволяет участникам возвращаться в группу, что приводит к потере истории переписки.
Эта находка последовала вслед за еще одной уязвимостью, которую Check Point обнаружили в прошлом году. Уязвимость FakesApp позволяет людям манипулировать сообщениями в групповых чатах, подменяя содержимое сообщений. Этот метод работал путём изменения параметров, используемых веб-интерфейсом WhatsApp.
Обнаружив очередной баг, Check Point сообщила о находке в WhatsApp в августе этого года, после чего разработчики исправили проблему в сентябре с обновлением 2.19.58. Таким образом, это история — еще одно напоминания о необходимости своевременного обновления программного обеспечения.