Alle WhatsApp-gebruikers moeten hun berichten-app bijwerken naar de nieuwste beschikbare versie die een serieuze bug veroorzaakt die al hun groepchats in één klap zou kunnen wegvagen.
Volgens The Register hebben beveiligingsonderzoekers van Check Point een vervelende kwetsbaarheid in oudere versies van de instant messaging-app ontdekt en gepubliceerd die kan worden gebruikt om alle groepschats van de gebruiker uit te roeien met een enkel kwaadwillig gevormd bericht.
Volgens Check Point kan het beveiligingslek een kwaadwillende gebruiker in staat stellen een destructief groepschatbericht te verzenden dat "een snelle en volledige crash van de hele applicatie voor alle leden van de groepschat" produceert. Check Point merkt op dat de crash mensen dwingt om de installatie ongedaan te maken. en WhatsApp opnieuw installeren, maar zelfs dat zou hen verbieden om terug te keren naar de groepschat, waardoor de totale geschiedenis van de groepschat voor onbepaalde tijd verloren gaat.
"De groepschat zou dan niet meer kunnen worden hersteld nadat de crash is opgetreden en moet worden verwijderd om de crash-lus te stoppen," voegde het bedrijf eraan toe. Om een aanval uit te voeren, zou een slechte acteur toegang krijgen tot de doelgroep en vervolgens "specifieke berichtparameters" bewerken met behulp van het foutopsporingsprogramma van hun webbrowser om de niet te stoppen crashloop te activeren.
Hier is een video die de bug illustreert.
Oudere versies van WhatsApp voor iOS en Android worden beide beïnvloed.
Het beveiligingslek is in augustus 2019 ontdekt en gerapporteerd aan WhatsApp. Het bedrijf dat eigendom is van Facebook heeft sindsdien de bug opgelost in de update voor versie 2.19.246 en hoger. Ter herinnering, WhatsApp bevat een privacy-instelling waarmee je kunt bepalen wie je aan groepen kan toevoegen in het gedeelte Account → Privacy → Groepen van de in-app-instellingen.
Concreet kunnen groepsbeheerders in plaats daarvan een privéuitnodiging verzenden.
WhatsApp is gratis verkrijgbaar in de App Store.