Уязвимость WhatsApp позволяла удалить все файлы и переписку

В мессенджере исправили баг приложения, передаёт inAtyrau.kz со ссылкой на Службу реагирования на компьютерные инциденты.

Опасную брешь в защите программы обнаружили специалисты израильской компании Check Point, специализирующейся на кибербезопасности. Установлено, что с помощью определенного набора команд хакер может заставить пользователя полностью удалить со своего смартфона приложение WhatsApp со всеми сохраненными в нем данными.

Происходит это, если закодированное послание отправляется в групповом чате. Соответственно, получают сообщение все участники группы, что приводит к поломке приложения на всех устройствах.

По мнению специалистов, причиной проблемы является реализация в WhatsApp протокола XMPP, «ломающая» приложение, когда сообщение в групповой чат отправляет участник с недействительным номером телефона.

Уязвимость была исправлена в версии WhatsApp 2.19.58, выпущенной в сентябре нынешнего года.

Ранее WhatsApp вошел в топ-3 наиболее скачиваемых приложений десятилетия.