Manu Pitkänen
18. joulukuuta, 2019 5:50
Uudessa ohjelmistopäivityksessä WhatsApp on korjannut vian, jonka avulla yhdellä viestillä pystyi kaatamaan sovelluksen kaikilta keskusteluryhmän jäseniltä. Saadakseen WhatsAppin uudelleen käyttöön ryhmäläisten olisi pitänyt poistaa sovellus ja asentaa se uudelleen sekä sen jälkeen vielä poistaa ryhmä, jonne haitallinen viesti postattin.
Haitallisen viestin tehtailu edellytti WhatsApp Webin käyttöä, minkä lisäksi viestin parametrejä piti sörkkiä selaimen vianetsintätyökalua käyttäen. Vika on korjattu WhatsAppin versiossa 2.19.58, johon kannattaa päivittää välittömästi siltä varalta, että joku leukailija keksii miten ryhmäläisille voi tehdä kiusaa. Päivitys on julkaistu jo syyskuussa, joten saatat olla tietämättäsikin turvassa.
CheckPoint Researchin havaitseman bugin hyödyntämistä on demonstroitu tietoturvayhtiön julkaisemalla videolla (CheckPointin Google Drive -linkki).
Aiheeseen liittyvää:
WhatsAppista löytyi kriittinen turvallisuusaukko: puhelimen voi kaapata tietämättäsi - päivitä heti!