Исследователи из Check Point Research сообщили об обнаружении уязвимости в мессенджере WhatsApp. Используя ее, злоумышленники могут дестабилизировать работу приложения у всех участников чата, отправив одно вредоносное сообщение.
На первом этапе хакер вступает в групповой чат и ведет себя как полноценный участник, затем он изменяет "определенные параметры" и отправляет вредоносные сообщения, используя веб-версию WhatsApp Web и инструмент отладки браузера.
В результате действий злоумышленника все участники чата сталкиваются со сбоем в работе приложения, в результате чего доступ к функциям WhatsApp становится невозможен. Не решают проблему удаление и установка приложения - вернуться в чат уже не получится. Из-за этого пользователям приходится удалять сам чат, что приводит к потере всех сообщений.
Разработчики WhatsApp признали наличие проблемы и выпустили новую версию приложения 2.19.58, где уязвимость исправлена.