В одном из самых популярных приложений для обмена мгновенными сообщениями WhatsApp нередко выявляются многочисленные ошибки, создающие угрозу для конфиденциальной информации пользователей. Очередная уязвимость сервиса была недавно выявлена экспертами Check Point Research.
После присоединения к групповому чату пользователь может редактировать определенные параметры сообщения с помощью веб-интерфейса WhatsApp и средства отладки браузера. Затем хакеры могли создать «неостанавливаемый аварийный цикл для всех участников группового чата», который можно было исправить только путем удаления и переустановки приложения. В дальнейшем участник чата не мог просто вернуться в группу, а история переписки безвозвратно терялась.
После сообщения Check Point о выявленной уязвимости, ошибка была ликвидирована после выхода обновления 2.19.58. Также команда WhatsApp добавила новые элементы управления, позволяющие ограничить возможность добавления в группу незнакомых участников. Пользователям рекомендуется отслеживать вновь вводимые исправления и проводить регулярные обновления.
