Compania Check Point Research a descoperit o vulnerabilitate a programului de mesagerie WhatsApp, care permite unui atacator să blocheze, cu ajutorul unui singur mesaj, comunicarea între membrii unui grup de discuţii.

Pentru a redobândi controlul aplicaţiei, utilizatorii ar trebui să o dezinstaleze şi să o reinstaleze, apoi să şteargă grupul care conţine mesajul.

Pentru a crea mesajul, atacatorul ar trebui să fie membru al grupului ţintă şi ar trebui să utilizeze WhatsApp Web şi instrumentul de depanare al browserului pentru a edita parametrii mesajului şi a trimite textul editat grupului. Mesajul ar duce la blocarea aplicaţiei, refuzând utilizatorilor accesul la toate funcţiile WhatsApp până la reinstalare WhatsApp şi ştergerea grupului cu mesajul atacatorului.

WhatsApp a elaborat o soluţie pentru rezolvarea problemei, care este disponibilă odată cu versiunea 2.19.58 a aplicaţiei. Utilizatorii ar trebui să facă un update al acesteia.

Echipa Check Point Research a descoperit vulnerabilitatea inspectând comunicaţiile dintre WhatsApp şi WhatsApp Web, versiunea web a aplicaţiei, care preia toate mesajele trimise şi primite de pe telefonul utilizatorului.

WhatsApp are 1,5 miliarde de utilizatori şi mai mult de un miliard de grupuri. Peste 65 de miliarde de mesaje sunt trimise zilnic prin intermediul WhatsApp.