Критична вразливість в WhatsApp дозволяє видалити всю переписку у співрозмовника

Вчора виявилася виявлена ​​ще одна проблема, про що повідомила група дослідників Check Point Research. За їх словами, дане програмне забезпечення містить у собі вразливість, використовуючи яку можна повністю видалити всю переписку у співрозмовника, зробивши так, щоб така повністю зникла з його телефону, а відновити її будь-яким чином потім виявилося вже неможливо. Так, зокрема, спеціальний баг в захисті месенджера дозволяє зловмисникові викликати збій в роботі програми у всіх учасників будь-якого групового чату, в результаті чого такі його покинуть, а потім, коли вони захочуть в нього вступити, вся історія листування з такого виявиться повністю видалена, тобто вона почнеться заново. Все працює досить просто. 

Скористатися вразливістю, як запевняють експерти, можуть всі бажаючі через веб-версію WhatsApp. Для цього потрібно просто підключитися до будь-якого групового чату, після чого відредагувати спеціальний код, який вставляється в рядок браузера. Після цього користувачі вийдуть з чату, немов він був закритий і відкритий заново. Для використання проломи досить скористатися засобом налагодження, яке вбудовано в Google Chrome, Mozilla Firefox і інші інтернет-оглядачі.

По суті, зловмисники можуть створити безперервний аварійний цикл для всіх учасників групового чату. У підсумку, якщо користувач спробує назад повернутися в цей же чат, він в нього вступить, але вже через частку секунди автоматично вийде. Єдиний спосіб вирішити проблему – перевстановити WhatsApp, повністю видаливши його з смартфона, а потім встановивши заново. Проте, в такому випадку вся історія листування виявиться втрачена. Проблема зачіпає всі версії месенджера, в тому числі для смартфонів на базі Android і iOS. За словами експертів, мова йде про критичний пролом в захисті на серверному рівні, тому виправити його розробники зможуть досить швидко.