Błąd WhatsAppa niszczył zapisy rozmów

Specjaliści CheckPointa twierdzą, że po ponownym zainstalowaniu programu WhatsApp nie daje możliwości odzyskania treści rozmów grupowych przez żadnego spośród ich uczestników.

Dotknięte podatnością były wszystkie wersje komunikatora starsze niż V2.19.246. Podatność nie została wykryta w przypadku aplikacji WhatsApp w tej oraz nowszych wersjach.

Działanie błędu opierało się na możliwości edytowania szczegółowych parametrów dostarczania wiadomości WhatsAppa w trybie narzędzi do debugowania z poziomu przeglądarki internetowej. W ten sposób aktywowana była pętla prowadząca do zaburzenia w działaniu programu, a ostatecznie - jego nagłego zatrzymania i konieczności reinstalacji.

Przedstawiciele należącego do Facebooka WhatsAppa odnieśli się do odkrycia zespołu CheckPointa dziękując firmie za zgłoszenie wady działania programu, a także poinformowali, iż "cenią sobie współpracę ze społecznością technologiczną, gdyż dzięki niej aplikacja utrzymuje wysoki poziom bezpieczeństwa dla wszystkich użytkowników na całym świecie".

Według firmy podatność została usunięta w połowie września 2019 r. Przy okazji, zespół WhatsAppa poinformował o dodaniu do komunikatora nowej funkcji, która pozwala użytkownikom chronić się przed niechcianymi zaproszeniami do rozmów grupowych, które pochodzą z nieznanych bądź niezaufanych źródeł.

Serwis The Register przypomina, że to nie pierwsze kłopoty z bezpieczeństwem popularnego komunikatora. W marcu w aplikacji odkryto podatność bezpieczeństwa typu zero-day, która pozwalała potencjalnym hakerom na wstrzyknęcie oprogramowania szpiegowskiego na wybrany telefon z wykorzystaniem próby nawiązania połączenia głosowego. Według Facebooka to właśnie ta podatność posłużyła izraelskiej firmie NSO Group do instalacji systemu szpiegowskiego Pegasus na smartfonach ponad 1,4 tys. osób, w tym dziennikarzy i aktywistów działających na rzecz ochrony praw człowieka oraz dysydentów politycznych.