Tietoturvayhtiö Check Pointin tutkijat auttoivat hiljattain korjaamaan WhatsApp-pikaviestisovelluksen vian, joka olisi kaatanut sovelluksen kaikilta keskusteluryhmän jäseniltä. Saadakseen WhatsAppin uudelleen käyttöön ryhmäläisten olisi pitänyt poistaa sovellus ja asentaa se uudelleen sekä sen jälkeen vielä poistaa ryhmä, jossa haitallinen viesti sijaitsi.
Haitallisen viestin lähettäminen WhatsApp-ryhmään edellytti ryhmän jäsenyyttä – WhatsApp sallii ryhmiin enintään 256 jäsentä. Seuraavaksi pahantekijän olisi pitänyt käyttää WhatsApp Webiä ja oman selaimensa vianetsintätyökalua viestin parametrien muuttamiseen. Tämä peukaloitu viesti olisi luonut ns. crash loopin, joka olisi kaatanut ryhmäläisten sovellukset yhä uudelleen.
Check Pointin tuotteiden haavoittuvuuksien tutkimusta johtava Oded Vanunu kommentoi löydöstä todeten, että WhatsApp on yksi maailman käytetyimmistä viestintävälineistä. Sen ryhmäkeskustelut voivat sisältää käyttäjille hyvinkin tärkeitä tietoja. - Mahdollisuus estää ihmisiä käyttämästä WhatsAppia ja tuhota ryhmäkeskusteluja on voimakas ase väärissä käsissä. Kaikkien WhatsApp-käyttäjien tulisi päivittää sovelluksensa uusimpaan version suojautuakseen tämäntyyppisiltä hyökkäyksiltä, hän sanoi.
Check Point Research kertoi löydöksestään WhatsAppille 28. elokuuta. WhatsApp kehitti ongelmaan ratkaisun, joka on mukana WhatsAppin versiossa 2.19.58. Päivitys tulisi asentaa välittömästi.
Check Point Researchin tiimi löysi haavoittuvuuden tutkimalla WhatsAppin ja Whatsapp Webin yhteydenpitoa. WhatsApp Web on sovelluksen verkkoversio, joka peilaa kaikki käyttäjän puhelimelta lähetettävät ja sinne saapuvat viestit. Tutkijat pystyivät näkemään WhatsAppin viestinnässään käyttämät parametrit ja muokkaamaan niitä.
Check Pointin videolta voi nähdä, miten hyökkäys toimii.