Több mint másfél milliárd felhasználó chatel a WhatsAppon, érthető, ha az üzenetküldő kedvelt célpontja a rosszindulatú támadásoknak. Nemrégiben beszámoltunk egy – már befoltozott – sebezhetőségről, amelyet kihasználva az appban tárolt összes információhoz hozzáférhet a felhasználó.

Most egy újabb hiba került nyilvánosságra, ami lehetővé teszi/tette, hogy egy csoport valamelyik rossz szándékú tagja tönkretegye (összeomlassza) az üzenetküldőt a csoport többi felhasználója számára. Mindehhez elég elküldeni egy speciális üzenetet, ami egy olyan hurokba kényszeríti a WhatsAppot, amiből csak az alkalmazás törlésével lehet kilépni. Az újbóli telepítés után a normál működéshez törölni kell a csoportot, és persze valamennyi csevegési előzmény is elvész. Az egészben az a „legjobb”, hogy mindez a támadót nem érinti.

Check Point

Bár az első pillanatban nem tűnik tragikusnak, hogy „csak” elvesznek az előzmények, azt azért nem árt szem előtt tartani, hogy a világ egyik vezető kommunikációs csatornájáról van szó, amit nemcsak hétköznapi felhasználók, hanem vállalatok és kormányzati szervek is használnak, így az értékes információk törlése komoly probléma lehet – véli a hibát felderítő Check Point kiberbiztonsági cég egyik vezető szakembere. A Check Point azonnal értesítette a WhatsAppot (és tulajdonosát, a Facebookot), kifejtve, hogy a háttérben az alkalmazás XMPP kommunikációs protokolljának hibás végrehajtása áll, ugyanis – leegyszerűsítve – összeomlik, amennyiben a csoport valamelyik tagja egy érvénytelen telefonszámról küld üzenetet a csoportba.

Bár a szóban forgó probléma mind az androidos, mind az iOS-es WhatsAppon megjelenhet, a Check Point kutatója szerint az iOS-es rendszeren nem mindig sikerül reprodukálni. A WhatsApp 2.19.246 verziójában már kijavították ezt a hibát, szóval ajánlatos frissíteni az appot.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.