Компания Check Point, занимающаяся вопросами кибербезопасности, помогла WhatsApp устранить новую уязвимость в мессенджере. Она позволяла злоумышленникам отправлять вредоносное сообщение в групповые чаты, лишая их участников доступа ко всем функциям сервиса.

Для использования уязвимости хакеру необходимо было входить в целевую группу. Он использовал WhatsApp Web и инструмент отладки веб-браузера для редактирования определённых параметров сообщений и отправки отредактированного текста в группу, которое и запускало аварийный цикл.

Лишённые доступа пользователи должны были переустановить WhatsApp и удалять группу с вредоносным сообщением, чтобы решить проблему. Check Point сообщила об уязвимости разработчикам в августе 2019 года, и те, в свою очередь, выпустили соответствующее обновление в середине сентября. Оно включало новые элементы управления, чтобы предотвратить добавление людей в нежелательные группы.