МОСКВА, 18 дек - РИА Новости. Мессенджер WhatsApp разработал и добавил к своей новой версии решение проблемы, обнаруженной экспертами IT-компании Check Point Research, которая приводила к удалению групповых чатов, говорится в сообщении Check Point.
Эксперты рекомендуют пользователям WhatsApp обновить приложение до последней версии, чтобы не столкнуться с проблемами.
Согласно сообщению, обнаруженная уязвимость позволяла хакеру вступить в групповой чат в WhatsApp и дестабилизировать работу мессенджера у всех участников чата, прислав всего одно вредоносное сообщение. "Последствия для пользователей настолько серьезны, что им приходится удалять и скачивать мессенджер заново, однако и это не дает возможности вернуться в чат. В конце концов им приходится удалить сам чат, чтобы прервать замкнутый круг ошибок в приложении, что приводит к потере всех сообщений в нем", - описывают проблему эксперты.
Команда Check Point Research обнародовала свои выводы в конце августа в рамках программы WhatsApp по поиску ошибок в приложении. Мессенджер признал проблему и разработал ее решение, добавив его в своей новой версии.
"Уязвимость теоретически может затронуть всех пользователей, которые не обновили приложение до нужной версии (2.19.58). Эксперты Check Point рекомендуют сразу устанавливать все доступные обновления: они содержат исправление ошибок и уязвимостей", - говорится в сообщении IT-компании.
"Исправленная уязвимость связана с реализацией протокола WhatsApp, она же позволяла писать сообщения под чужим именем в групповых чатах и многое другое", - прокомментировал РИА Новости замруководителя лаборатории компьютерной криминалистики международной компании Group-IB, специализирующейся на предотвращении кибератак, Сергей Никитин.
"Возможность редактирования служебных полей сообщения, таких как номер отправителя, позволило вызвать ошибку, которая приводит к "вылету" приложения. При повторном запуске происходит повторная загрузка этого "сломанного" сообщения, что снова вызывает "вылет", и так по кругу, пока сообщение не будет удалено из чата или не будет очищена история сообщений", - пояснил он принцип работы уязвимости. Никитин посоветовал пользователям своевременно обновлять WhatsApp, а также активировать в нем и других мессенджерах "двухшаговую проверку" для защиты от атак.