Всего одно сообщение: как сломать WhatsApp навсегда

В WhatsApp найдена серьезная уязвимость в групповых чатах

Dado Ruvic/Reuters
В мессенджере WhatsApp была обнаружена очередная уязвимость, которая грозит пользователю потерей всей личной переписки. Как сообщают ИБ-эксперты, чтобы вывести мессенджер из строя, достаточно было отправить в групповой чат всего одно сообщение.

Эксперты по кибербезопасности из компании Check Point выявили уязвимость в популярном мессенджере WhatsApp. Эта уязвимость позволяла навсегда вывести сервис из строя на смартфоне пользователя — реанимировать приложение можно было только путем переустановки, что могло привести к потере всей переписки и личных файлов.

Как оказалось, для того, чтобы «сломать» WhatsApp, достаточно отправить всего одно сообщение, но его базовая конфигурация должна быть изменена. Для этого отправителю с помощью специального инструмента заменили номер телефона на другой нечисловой параметр, например, несколько символов. 

Затем в чат отправлялось любое сообщение, подписанное новым параметром, что приводило к перманентному отключению сервиса WhatsApp у всех участников этой группы.

При этом мессенджер входил в состояние «петли», когда отказ в обслуживании возникает бесконечно, из-за чего «спасти» приложение уже не представляется возможным — необходимо его удалить с устройства, а затем установить заново.

Сообщается, что об этой уязвимости было сообщено руководству WhatsApp, которое оперативно ее устранило.

В марте текущего года в WhatsApp была обнаружена другая уязвимость — с ее помощью третьи лица осуществляли слежку за пользователями мессенджера. Вредоносный код внедрялся на устройство с помощью звонка через WhatsApp, причем пользователь мог даже не ответить на него — шпионское ПО устанавливалось автоматически. При этом звонок исчезал из истории, хранящейся внутри гаджета. После этого глава компании Telegram Павел Дуров призвал всех удалить WhatsApp из-за его многочисленных проблем с безопасностью.

По словам Дурова, WhatsApp не только не может защитить переписку своих пользователей, но и ведет себя как троянский конь, который постоянно следит за владельцем устройства.

«В мае я предупреждал, что бэкдоры в WhatsApp будут появляться снова и снова, и одна серьезная проблема с безопасностью будет следовать за другой, как это было и раньше», — заявил владелец Telegram.

В текущем месяце стало известно, что начиная с 1 января 2020 года мессенджер WhatsApp перестанет работать на миллионах смартфонов. Так, приложения лишатся все владельцы устройств на базе Windows Phone — известно, что в этот же день Microsoft прекращает поддержку Windows 10 Mobile OS.

Кроме того, через месяц без поддержки останутся устройства на базе iOS версии 8 или старше, а также телефоны с Android 2.3.7 или старше.

Владельцы гаджетов с этими операционными системами не смогут создавать новые аккаунты в WhatsApp, а также заново подтвердить уже существующие профили. Руководство WhatsApp предупредило, что функции мессенджера могут отключиться на устаревших гаджетах «в любой момент».