Уязвимость была обнаружена в популярном приложении обмена сообщениями WhatsApp, которое позволяет любому удаленно завершать работу WhatsApp, просто отправив специально созданное сообщение, сообщили два исследователя безопасности.
Два индийских независимых исследователя безопасности, Индраджит Бхуян и Саурав Кар, оба 17-летние, продемонстрировали уязвимость WhatsApp Message Handler.
В демонстрации видео они показали, что при отправке сообщения в 2000 слов (2 КБ) в специальном наборе символов может произойти сбой приложения получателя. Беспокойство от этой уязвимости вызывает то, что пользователь, получивший специально созданное сообщение, должен будет удалить весь свой разговор и начать новый чат, поскольку при открытии сообщения происходит сбой WhatsApp, пока чат не будет полностью удален.
«Более серьёзно это то, что нужно удалить весь чат с человеком, с которым они общаются, чтобы вернуться к нормальной работе WhatsApp», - сказал Бхуян.
По словам дуэта, заявленная уязвимость была протестирована и успешно работает на большинстве версий операционной системы Android, включая Jellybean, Kitkat и все нижеуказанные версии Android.
Точно так же любой член вашей группы WhatsApp может преднамеренно отправить специально созданное сообщение, чтобы выйти из группы и удалить группу. Также, например, если я не хочу, чтобы кто-то вел записи моего чата с ними, я также могу отправить это сообщение пользователю.
Уязвимость не была протестирована на iOS, но она наверняка затронута всеми версиями WhatsApp, включая 2.11.431 и 2.11.432. Также атака не работает на Windows 8.1.