Você gosta de conversar em grupos de interesse? Você está sorrindo ou tremendo quando novas mensagens chegam em um bate-papo em grupo do jardim de infância ou da escola do seu filho? Você está em perigo! A vulnerabilidade perigosa recentemente descoberta permite que qualquer membro de um bate-papo em grupo desative o WhatsApp nos dispositivos de todos os outros participantes usando uma mensagem especial.
Pesquisadores da Check Point descoberto esta vulnerabilidade.
Enviando uma mensagem especialmente configurada para um grupo, um invasor pode iniciar um loop de negação de serviço que torna impossível continuar usando o aplicativo.
“Ao enviar mensagem o aplicativo WhatsApp irá travar em todos os telefones integrantes deste grupo. O bug travará o aplicativo e continuará travando mesmo depois de reabrirmos o WhatsApp, resultando em um loop de falha. Além disso, o usuário não poderá retornar ao grupo e todos os dados que foram gravados e compartilhados no grupo desaparecerão para sempre. O grupo não pode ser restaurado após a falha e terá que ser excluído para interromper a falha”, - escrevem pesquisadores da Check Point.
A única solução para o problema, nesse caso, é para remover o WhatsApp e reinstalá-lo. No entanto, então todas as correspondências e arquivos também serão excluídos.
De acordo com especialistas da Check Point, a causa do problema é a implementação do protocolo WhatsApp XMPP, que “quebra” o aplicativo quando um participante com número de telefone inválido envia uma mensagem para chat em grupo.
Ao enviar uma mensagem onde o valor ‘null’ é especificado como o ‘participante’ parâmetro, uma exceção de ponteiro nulo será retornada. Ao receber um número de telefone inválido, o analisador do número de telefone do membro do grupo não processará a entrada corretamente. Se o analisador receber um número de telefone com comprimento fora do intervalo de 5 para 20 ou um caractere não numérico, ele será lido como 'nulo'.
Para realizar um ataque, um participante do bate-papo em grupo deve manipular outros parâmetros associados às mensagens em um bate-papo criptografado usando criptografia de ponta a ponta.
Para fazer isso, um invasor pode usar o WhatsApp Web e uma ferramenta para depurar um navegador da web emparelhado com uma ferramenta aberta para manipular o WhatsApp do Check Point.
Agora preciso sair urgentemente de todos os bate-papos em grupo?
Felizmente, a vulnerabilidade foi corrigida em Whatsapp 2.19.58, atualize seu aplicativo apenas no caso.