IT-säkerhetsföretaget Check Point har identifierat en sårbarhet som de nyligen hjälpt till att åtgärda. Det handlar om meddelandeappen WhatsApp i vilken det var möjligt för hackare att leverera skadliga meddelande i gruppchatter – ett meddelande som kraschade appen för samtliga medlemmar.
Teckna din prenumeration på Aktuell Säkerhet här
För att kunna använda appen igen var gruppmedlemmarna tvungna att avinstallera appen och sedan installera den igen. Dessutom tvingades de att ta bort gruppen i vilket meddelandet kom.
WhatsApp är en av världens populäraste meddelandeappar som tillåter 256 medlemmar per grupp. Appen används ofta av företag och organisationer för att kunna kommunicera internt.
– Eftersom WhatsApp är en av världens ledande kommunikationskanaler för konsumenter, företag och myndigheter är förmågan att stoppa människor som använder WhatsApp och ta bort värdefull information från gruppchattar ett kraftfullt vapen för hackare, säger Oded Vanunu, Head of Product Vulnerability Research, Check Point. Alla WhatsApp-användare bör uppdatera till den senaste versionen av appen för att skydda sig mot eventuella attacker.
Teamet hos Check Point Research upptäckte sårbarheten genom att kontrollera kommunikationen mellan WhatsApp och WhatsApp Web. Webbversionen av appen speglar alla meddelanden som skickats och tas emot från användarens telefon. Detta gjorde det möjligt för forskarna att se parametrarna som används för WhatsApp-kommunikation och manipulera dem. Den nya forskningen bygger på felen i ”FakesApp”, som också upptäcktes av Check Point Research, vilka gjorde det möjligt att redigera gruppchattmeddelanden för att sprida falska nyheter.