Сотрудники компании Check Point обнаружили уязвимость, которая позволяла участникам групповых чатов в WhatsApp заблокировать сервис на устройствах собеседников. Отчет о ней опубликован на сайте организации.
Для атаки достаточно было отправить в групповой чат сообщение, которое ставит пользователей под угрозу блокировки. Послание должно быть сконфигурировано особым способом: чтобы номер телефона автора казался алгоритмам сервиса недействительным, он должен считываться как нечисловой или быть длиннее 20 символов или короче пяти.
Таким образом на устройствах других участников чата запускается петля отказа в обслуживании. Они больше не могут использовать сервис: приходится удалять приложение и скачивать его заново, теряя файлы и переписки.
Описанная экспертами уязвимость уже исправлена сотрудниками WhatsApp.
Ранее стало известно, что сервис WhatsApp прекратит работать у пользователей устаревших версий Android и iOS, а также на гаджетах Windows Phone. Отключение произойдет 1 февраля 2020 года и 31 декабря 2019 года соответственно.