Alla WhatsApp-användare bör uppdatera sin meddelanden-app till den senaste tillgängliga versionen som släpper ut ett allvarligt fel som kan utplåna alla deras gruppchattar i ett fall..
Enligt The Register har säkerhetsforskare från Check Point upptäckt och publicerat en otäck sårbarhet i äldre versioner av appen för snabbmeddelanden som skulle kunna utnyttjas för att utplåna alla användares gruppchattar med ett enda skadligt bildat meddelande.
Enligt Check Point kan sårbarheten göra det möjligt för en skadlig användare att leverera ett förstörande gruppchattmeddelande som ger "en snabb och fullständig krasch av hela applikationen för alla medlemmar i gruppchatten." Check Point konstaterar att kraschen tvingar människor att avinstallera och installera om WhatsApp, men till och med att göra det skulle förbjuda dem att återvända till gruppchatt, vilket resulterar i total förlust av all gruppchatthistorik, på obestämd tid.
"Gruppchatten skulle då inte kunna återställas efter kraschen inträffat och skulle behöva raderas för att stoppa kraschslingan," tillägger företaget. För att genomföra en attack skulle en dålig skådespelare få inträde i målgruppen och sedan redigera "specifika meddelandeparametrar" med hjälp av deras webbläsares felsökningsverktyg för att utlösa den instoppbara kraschslingan.
Här är en video som illustrerar felet.
Äldre versioner av WhatsApp för iOS och Android påverkas båda.
Sårbarheten upptäcktes i augusti 2019 och rapporterades till WhatsApp. Det Facebook-ägda företaget har sedan skurat felet i uppdateringen för version 2.19.246 och framåt. Som en snabb påminnelse innehåller WhatsApp en sekretessinställning som låter dig styra vem som kan lägga till dig i grupper i Kontot → Sekretess → Grupper i avsnittet i appen.
Specifikt kan gruppadministratörer skicka en privat inbjudan istället.
WhatsApp är tillgängligt utan kostnad i App Store.