Bug öppnade WhatsApp för att app-krascha skadliga meddelanden

Bug öppnade WhatsApp för att app-krascha skadliga meddelanden

SÀkerhetsforskare har upptÀckt en sÄrbarhet i WhatsApp som var sÄ dÄlig att den kunde ha utnyttjats för att skicka skadliga meddelanden för att permanent krascha appen för hela grupper av anvÀndare.

Problemet handlar om ett kommunikationsprotokoll i appen för gruppchattar. SĂ€kerhetsföretaget Check Point upptĂ€ckte att det skulle kunna utlösa ett “crash looping” -fel genom att skapa ett meddelande som har utformats för att skriva om parametrarna i protokollets datorkod.

“För att kunna utnyttja detta fel skulle vi behöva ersĂ€tta deltagarens parameter frĂ„n avsĂ€ndarens telefonnummer till alla icke-siffriga tecken, t.ex. ‘[email protected], “” Check Point-sĂ€kerhetsforskare skrev i en tisdagrapport.

Den lilla förĂ€ndringen kan orsaka kaos för varje medlem i en gruppchatt. “Felet kommer att krascha appen och den kommer att fortsĂ€tta att krascha Ă€ven efter att vi öppnar WhatsApp igen, vilket resulterar i en kraschslinga. Dessutom kommer anvĂ€ndaren inte att kunna Ă„tervĂ€nda till gruppen och all data som skrevs och delades i gruppen Ă€r nu borta för alltid, tillade forskarna.

För att ÄterstÀlla funktionaliteten mÄste anvÀndarna ta bort och installera om WhatsApp pÄ sin telefon och sedan radera den berörda gruppchatten, vilket resulterar i en förlust av allt innehÄll som var vÀrd inuti.

“Eftersom WhatsApp Ă€r en av vĂ€rldens ledande kommunikationskanaler för konsumenter, företag och myndigheter, Ă€r möjligheten att stoppa mĂ€nniskor som anvĂ€nder WhatsApp och ta bort vĂ€rdefull information frĂ„n gruppchattar ett kraftfullt vapen för dĂ„liga skĂ„despelare,” Oded Vanunu, produktchef för Check Point sĂ„rbarhetsforskning, sĂ€ger i ett uttalande.

Den goda nyheten Àr att WhatsApp korrigerade felet i september med version 2.19.246. Den nuvarande versionen av WhatsApp Àr nu 2.19.362, sÄ de flesta, om inte alla anvÀndare, bör skyddas frÄn felet genom automatiska uppdateringar.

SĂ„rbarheten, som endast pĂ„verkade gruppchattar, Ă€r inte heller lĂ€tt att utnyttja. Check Point upptĂ€ckte först felet i augusti nĂ€r man inspekterade kommunikationen mellan den webbaserade versionen av WhatsApp och mobilversionen av appen. Detta krĂ€ver omfattande kodningsförmĂ„ga för att dra igĂ„ng, varför WhatsApp kallar sĂ„rbarheten ett “teoretiskt” hot som sannolikt inte kommer att hĂ€nda i verkliga livet.

“Tack vare det ansvarsfulla inlĂ€mningen frĂ„n Check Point till vĂ„rt bug-bounty-program löste vi snabbt problemet för alla WhatsApp-appar i mitten av september”, sa WhatsApp till PCMag. “Vi har ocksĂ„ nyligen lagt till nya kontroller för att förhindra att mĂ€nniskor lĂ€ggs till i oönskade grupper för att undvika kommunikation med otillförlitliga parter tillsammans.”

Det finns för nÀrvarande inga bevis som skadliga hackare nÄgonsin har upptÀckt och missbrukat felet. Emellertid har WhatsApp alltmer blivit ett stort mÄl för cyberspies. I maj avslöjade appen en separat sÄrbarhet som ett israeliskt spionprogramföretag enligt uppgift anvÀnde för att spionera pÄ minst 1400 mÀnniskor över hela vÀrlden.