Applications et logiciels

Ce bogue WhatsApp pourrait avoir bloqué l'application pour tous les membres de la discussion de groupe

Ce bogue WhatsApp pourrait avoir bloqué l'application pour tous les membres de la discussion de groupe

Imaginez partager des informations importantes et sensibles via une discussion de groupe, pour les supprimer définitivement. C'est ce qui aurait pu arriver si l'application de messagerie, WhatsApp, n'avait pas effacé une vulnérabilité.

Le bogue ne fonctionne que de cette manière dans les discussions de groupe, tout simplement en envoyant un message et l'application plante pour tous les membres de la conversation.

Les experts de CheckPoint ont signalé la faille lorsqu'elle est apparue en août, ce qui a incité WhatsApp à résoudre le problème dans sa dernière version 2.19.246.

CONNEXES: WHATSAPP TESTE LES MESSAGES AUTO-DESTRUCTEURS

Comment un message WhatsApp planterait-il l'application?

Selon le rapport CheckPoint, les acteurs malveillants pourraient modifier les messages à leur avantage, en l'utilisant comme un outil pour accéder au messager et créer une boucle de crash.

Ce bogue aurait pu laisser n'importe qui planter WhatsApp de tous les membres du groupe https://t.co/1qx5nZmjQApic.twitter.com/dfprDLqC84

- Data Chime (@DataChime) 17 décembre 2019

Le simple fait d'envoyer un message à une discussion de groupe entraînerait le blocage de WhatsApp pour tous les membres de cette discussion. En essayant de réinstaller l'application, toutes les conversations précédentes de ce chat disparaîtraient pour ces membres.

WhatsApp plante lorsque le message malveillant spécifique d'un numéro de téléphone non valide avec des paramètres modifiés est envoyé à une discussion de groupe.

Les experts de CheckPoint ont déclaré: "En envoyant ce message, l'application WhatsApp plantera dans chaque téléphone membre de ce groupe. Le bogue plantera l'application et elle continuera de planter même après la réouverture de WhatsApp, entraînant une boucle de crash."

Il a poursuivi: "De plus, l'utilisateur ne pourra pas revenir au groupe et toutes les données qui ont été écrites et partagées dans le groupe sont désormais définitivement perdues. Le groupe ne peut pas être restauré après le crash et devra l'être supprimé afin d'arrêter le crash. "

Comment les pirates créeraient-ils le message malveillant?

WhatsApp Web, un outil de débogage de navigateur Web et un outil de manipulation WhatsApp open source doivent être utilisés pour que les utilisateurs puissent déchiffrer et rechiffrer leur communication à l'aide de leurs propres clés de cryptage.

Le bogue WhatsApp peut laisser les hackers planter l'application, supprimer les discussions: pourquoi vous devriez mettre à jourhttps: //t.co/8ykPoC489V

- Gadgets 360 (@ Gadgets360) 17 décembre 2019

Cependant, pour pouvoir mener à bien l'attaque, le tiers doit faire partie du groupe de discussion.

Ensuite, le numéro de téléphone de la personne qui envoie le message malveillant se transforme en un numéro non numérique non valide: [email protected]

En raison de ce changement, personne ne peut alors supprimer le `` numéro '', et tous les membres du chat se retrouvent dans un cycle de crash-loop, qui ne se termine qu'une fois que les membres ont supprimé l'application et la réinstaller.

Fait inquiétant, il semble assez facile de créer ce message. Cependant, maintenant que WhatsApp a mis à jour sa dernière version, ce n'est plus un problème.

Étant donné que l'application de messagerie est utilisée par à peu près 1,5 milliard de personnes dans le monde entier, c'est une bonne chose que le problème ait été réglé rapidement.


Voir la vidéo: Comment importer un site WordPress en local avec MAMP, le FTP et PHPMyAdmin (Octobre 2021).