Η έρευνα εντόπισε ελάττωμα που θα επέτρεπε σε έναν hacker να δημιουργήσει ένα κακόβουλο ομαδικό μήνυμα για να συντρίψει το WhatsApp στις συσκευές των χρηστών και να οδηγήσει στη διόρθωση της τελευταίας έκδοσης WhatsApp
Το Check Point Research, ο βραχίονας Threat Intelligence της Check Point® Software Technologies Ltd., ένας κορυφαίος πάροχος λύσεων στον κυβερνοχώρο παγκοσμίως, βοήθησε πρόσφατα να μετριαστεί μια νέα ευπάθεια στο WhatsApp που θα μπορούσε να επιτρέψει σε έναν hacker να παραδώσει ένα κακόβουλο μήνυμα ομαδικής συνομιλίας που θα συντρίψει την εφαρμογή όλων των μελών της ομάδας. Για να επανακτήσουν τη χρήση του WhatsApp, οι χρήστες θα πρέπει να απεγκαταστήσουν και να το εγκαταστήσουν ξανά, και στη συνέχεια να διαγράψουν την ομάδα που περιέχει το μήνυμα.
Ο Oded Vanunu, Διευθυντής Έρευνας για την Ευαισθησία Προϊόντων της Check Point, δήλωσε: “Επειδή η WhatsΑpp είναι ένα από τα κορυφαία κανάλια επικοινωνίας στον κόσμο για τους καταναλωτές, τις επιχειρήσεις και τις κυβερνητικές υπηρεσίες, η δυνατότητα να σταματήσουν οι χρήστες να χρησιμοποιούν το WhatsApp και να διαγράψουν πολύτιμες πληροφορίες από ομάδες chat είναι ένα ισχυρό όπλο για τους hacker. Όλοι οι χρήστες του WhatsApp θα πρέπει να ενημερώσουν την τελευταία έκδοση της εφαρμογής για να προστατευθούν από αυτή την πιθανή επίθεση.”
Η Check Point Research αποκάλυψε τα συμπεράσματά της στο πρόγραμμα “WhatsΑpp bug bounty” στις 28 Αυγούστου 2019. Η WhatsApp αναγνώρισε τα ευρήματα και ανέπτυξε μια λύση για την επίλυση του προβλήματος, που είναι διαθέσιμο από την έκδοση 2.18.5 του WhatsApp. Οι χρήστες θα πρέπει να εφαρμόζουν με μη αυτόματο τρόπο τις συσκευές τους. “Η WhatsΑpp ανταποκρίθηκε γρήγορα και υπεύθυνα για την ανάπτυξη του μετριασμού κατά της εκμετάλλευσης αυτής της ευπάθειας”, δήλωσε ο Oded Vanunu.
“Η WhatsApp εκτιμά ιδιαίτερα το έργο της τεχνολογικής κοινότητας για να μας βοηθήσει να διατηρήσουμε ισχυρή ασφάλεια για τους χρήστες μας παγκοσμίως”, δήλωσε ο WhatsApp Software Engineer, Ehren Kret. “Χάρη στην υπεύθυνη υποβολή από το Check Point στο πρόγραμμά μας για τα προγράμματα Bounty, επιλύσαμε γρήγορα αυτό το ζήτημα για όλες τις εφαρμογές του WhatsApp στα μέσα Σεπτεμβρίου. Πρόσφατα προσθέσαμε και νέους ελέγχους για να αποτρέψουμε την προσθήκη ατόμων σε ανεπιθύμητες ομάδες, προκειμένου να αποφευχθεί η επικοινωνία με όλα τα μη εμπιστευμένα μέρη. ”
Η ομάδα Check Point Research βρήκε την ευπάθεια ελέγχοντας τις επικοινωνίες μεταξύ του WhatsΑpp και του WhatsΑpp Web, την έκδοση ιστού της εφαρμογής που αντανακλά όλα τα μηνύματα που αποστέλλονται και λαμβάνονται από το τηλέφωνο του χρήστη. Αυτό επέτρεψε στους ερευνητές να δουν τις παραμέτρους που χρησιμοποιούνται στις επικοινωνίες WhatsΑpp και να τις χειριστούν. Αυτή η νέα έρευνα βασίζεται στα ελαττώματα του «FakesApp» που ανακαλύφθηκαν από την Check Point Research, τα οποία επέτρεψαν την επεξεργασία των ομαδικών μηνυμάτων συνομιλίας για την διάδοση πλαστών ειδήσεων.
Η WhatsApp διαθέτει 1,5 δισεκατομμύρια χρήστες και περισσότερες από ένα δισεκατομμύριο ομάδες, καθιστώντας την την πιο δημοφιλή εφαρμογή direct μηνυμάτων παγκοσμίως. Πάνω από 65 δισεκατομμύρια μηνύματα αποστέλλονται μέσω του WhatsApp ανά ημέρα.
