Stellen Sie sich vor, Sie teilen wichtige und vertrauliche Informationen über einen Gruppenchat, um sie dann für immer zu löschen. Dies hätte passieren können, wenn die Messaging-App WhatsApp eine Sicherheitsanfälligkeit nicht behoben hätte.
Der Fehler funktioniert nur in Gruppenchats auf diese Weise, indem nur eine Nachricht gesendet wird und die App für alle Mitglieder der Konversation abstürzt.
CheckPoint-Experten meldete den Fehler, als er im August auftrat, was WhatsApp dazu veranlasste, das Problem in der neuesten Version 2.19.246 zu beheben.
VERBINDUNG: WHATSAPP PRÜFT SELBSTZERSTÖRENDE NACHRICHTEN
Wie würde eine WhatsApp-Nachricht die App zum Absturz bringen?
Laut CheckPoint-Bericht könnten böswillige Akteure Nachrichten zu ihrem Vorteil ändern und sie als Tool verwenden, um auf den Messenger zuzugreifen und eine zu erstellen. Crash-Loop .
Dieser Fehler hätte dazu führen können, dass jeder WhatsApp aller Gruppenmitglieder abstürzt. https://t.co/1qx5nZmjQA pic.twitter.com/dfprDLqC84
- Datenglockenspiel @DataChime 17. Dezember 2019
Wenn Sie nur eine Nachricht an einen Gruppenchat senden, stürzt WhatsApp für alle Mitglieder dieses Chats ab. Beim Versuch, die App neu zu installieren, verschwinden alle vorherigen Konversationen in diesem Chat für diese Mitglieder.
WhatsApp stürzt ab, wenn die bestimmte schädliche Nachricht von einer ungültigen Telefonnummer mit geänderten Parametern an einen Gruppenchat gesendet wird.
CheckPoint-Experten angegeben , "Durch das Senden dieser Nachricht stürzt die WhatsApp-Anwendung in jedem Telefon ab, das Mitglied dieser Gruppe ist. Der Fehler stürzt die App ab und stürzt auch nach dem erneuten Öffnen von WhatsApp weiter ab, was zu einer Absturzschleife führt."
Es wurde fortgesetzt: "Außerdem kann der Benutzer nicht zur Gruppe zurückkehren, und alle Daten, die in der Gruppe geschrieben und freigegeben wurden, sind endgültig gelöscht. Die Gruppe kann nach dem Absturz nicht wiederhergestellt werden und wird dies auch tun."gelöscht werden, um den Absturz zu stoppen. "
Wie würden Hacker die schädliche Nachricht erstellen?
WhatsApp Web, ein Webbrowser-Debugging-Tool und ein Open-Source-WhatsApp-Manipulationstool müssen verwendet werden, damit Benutzer ihre Kommunikation mit eigenen Verschlüsselungsschlüsseln entschlüsseln und erneut verschlüsseln können.
WhatsApp Bug kann Hacker dazu bringen, die App zum Absturz zu bringen, Chats zu löschen: Warum sollten Sie aktualisieren? https://t.co/8ykPoC489V
- Gadgets 360 @ Gadgets360 17. Dezember 2019
Um den Angriff jedoch erfolgreich ausführen zu können, muss der Dritte Teil des Gruppenchats sein.
Dann ändert sich die Telefonnummer der Person, die die schädliche Nachricht sendet, in eine ungültige nichtstellige Nummer : [email protected] .
Aufgrund dieser Änderung kann dann niemand die 'Nummer' löschen, und alle Mitglieder des Chats geraten in einen Crash-Loop-Zyklus, der erst endet, wenn die Mitglieder die App löschen und neu installieren.
Besorgniserregend klingt es einfach genug, diese Nachricht zu erstellen. Nachdem WhatsApp seine neueste Version aktualisiert hat, ist dies jedoch kein Problem mehr.
Angesichts der Tatsache, dass die Messaging-App von ungefähr verwendet wird 1,5 Milliarden Menschen weltweit ist es gut, dass die Angelegenheit schnell behoben wurde.