| 17 декабря 2019 г. — 4:01 PT
Всем пользователям рекомендуется обновить WhatsApp, поскольку в старых версиях существует уязвимость, которая может привести к тому, что одно сообщение уничтожит ваши групповые чаты…
Исследователи безопасности из Check Point обнаружили серьезный недостаток безопасности в приложениях для iOS и Android.
Дефект позволил бы злоумышленнику отправить разрушительное сообщение в групповой чат, которое привело бы к быстрому и полному сбою всего приложения для всех участников группового чата. Сбой настолько серьезен, что пользователи вынуждены удалить и переустановить приложение, чтобы снова нормально пользоваться WhatsApp. Кроме того, пользователь не смог бы вернуться в групповой чат, что привело бы к безвозвратной потере всей истории групповых чатов. Групповой чат после сбоя не мог бы быть восстановлен, и его пришлось бы удалить, чтобы остановить цикл сбоев.
Осуществить атаку было бы относительно просто. Злоумышленник мог бы использовать инструмент отладки веб-браузера для редактирования сообщения в любом групповом чате. Это сообщение вызвало бы сбой приложения у всех участников, и оно продолжало бы сбоить каждый раз, когда кто-либо пытался бы его открыть.
Поскольку единственным способом восстановления было бы удаление приложения и всех его данных с последующей переустановкой с нуля, вся история чата в группе была бы потеряна для всех участников.
Check Point следовал обычному процессу ответственного раскрытия информации, уведомив WhatsApp о деталях и дождавшись выпуска обновления для исправления, прежде чем публиковать информацию.
Это уже сделано, и вы можете обезопасить себя и свои группы, убедившись, что вы обновили WhatsApp до последней версии. Откройте приложение App Store, нажмите на фото вашего профиля в правом верхнем углу и прокрутите вниз, чтобы узнать, доступны ли обновления. Если их нет, вы можете проверить, было ли оно уже обновлено, прокрутив вниз до WhatsApp в разделе «Недавние обновления» и убедившись, что у вас установлена версия 2.19.120 или новее.
WhatsApp заявил, что Check Point дал пользователям время для обновления до раскрытия информации.
WhatsApp высоко ценит работу технологического сообщества, помогающего нам поддерживать высокий уровень безопасности для наших пользователей по всему миру. Благодаря ответственному сообщению от Check Point в рамках нашей программы поиска уязвимостей, мы быстро устранили эту проблему для всех приложений WhatsApp в середине сентября. Мы также недавно добавили новые элементы управления, чтобы люди не могли быть добавлены в нежелательные группы, чтобы избежать общения с ненадежными сторонами.
Ранее Check Point обнаружил способ подделывать ваши ответы в цитируемых сообщениях, а также способ обмануть вас, чтобы вы путали личные и общедоступные сообщения. Последняя проблема была исправлена, но, как говорит компания, способ работы сквозного шифрования в WhatsApp делает непрактичным исправление подделки цитат.
Владелец WhatsApp, компания Facebook, недавно подала в суд на израильскую компанию за взлом, который позволил различным правительствам шпионить за более чем 1000 пользователей до того, как компания исправила уязвимость.