2019-12-26

Sårbarhet får WhatsApps gruppchattar att krascha

It-säkerhetsföretaget Check Point hjälpte nyligen till att åtgärda en ny sårbarhet i meddelandeappen WhatsApp. Sårbarheten gjorde det möjligt för hackare att leverera ett skadligt gruppchattmeddelande som kraschar appen för alla medlemmar i gruppen. Användarna måste då avinstallera och installera om appen samt sedan ta bort gruppen som innehåller meddelandet.

För att kunna skapa det skadliga meddelandet måste hackaren vara medlem i gruppen och WhatsApp tillåter upp till 256 medlemmar per grupp. Hackaren använder sedan WhatsApp Web och deras webbläsares felsökningsverktyg för att redigera specifika meddelandeparametrar och skicka den redigerade texten i gruppen. Detta orsakar en krasch för gruppmedlemmarna och de förlorar åtkomsten till alla WhatsApp-funktioner tills de installerar om appen och tar bort gruppen med det skadliga meddelandet.

– Eftersom WhatsApp är en av världens ledande kommunikationskanaler för konsumenter, företag och myndigheter är förmågan att stoppa människor som använder WhatsApp och ta bort värdefull information från gruppchattar ett kraftfullt vapen för hackare, säger Oded Vanunu, Head of Product Vulnerability Research, Check Point. Alla WhatsApp-användare bör uppdatera till den senaste versionen av appen för att skydda sig mot eventuella attacker.

Sårbarheten upptäcktes genom att kommunikationen mellan WhatsApp och WhatsApp Web kontrollerades. Webbversionen av appen speglar alla meddelanden som skickats och tas emot från användarens telefon. Detta gjorde det möjligt för Check Point att se parametrarna som används för WhatsApp-kommunikation och manipulera dem. Den nya forskningen bygger på felen i "FakesApp”, som också upptäcktes av Check Point Research, vilka gjorde det möjligt att redigera gruppchattmeddelanden för att sprida falska nyheter.

WhatsApp har 1,5 miljarder användare och mer än en miljard grupper, vilket gör den till den mest populära meddelandeappen. Över 65 miljarder meddelanden skickas via WhatsApp varje dag.



Leverantörer
Ändra marknad
Till toppen av sidan