Todos os usuários do WhatsApp devem atualizar seu aplicativo de mensagens para a versão mais recente disponível, que detecta um bug sério que pode acabar com todas as conversas em grupo de uma só vez..
De acordo com o The Register, os pesquisadores de segurança da Check Point descobriram e publicaram uma vulnerabilidade desagradável nas versões mais antigas do aplicativo de mensagens instantâneas, que poderiam ser aproveitadas para eliminar todas as conversas em grupo do usuário com uma única mensagem maliciosa..
De acordo com a Check Point, a vulnerabilidade pode permitir que um usuário mal-intencionado envie uma mensagem destrutiva de bate-papo em grupo que produz "uma falha rápida e completa de todo o aplicativo para todos os membros do bate-papo em grupo". A Check Point observa que a falha obriga as pessoas a desinstalar e reinstalar o WhatsApp, mas mesmo isso os proibiria de retornar ao bate-papo em grupo, resultando em perda total de todo o histórico de bate-papo em grupo, indefinidamente.
"O bate-papo em grupo não poderá ser restaurado depois do acidente e precisará ser excluído para interromper o ciclo do acidente", acrescentou a empresa. Para realizar um ataque, um ator ruim obteria entrada para o grupo-alvo e editaria "parâmetros de mensagens específicos" usando a ferramenta de depuração do navegador da web, a fim de acionar o loop de interrupção imparável.
Aqui está um vídeo ilustrando o bug.
As versões anteriores do WhatsApp para iOS e Android são afetadas.
A vulnerabilidade foi descoberta em agosto de 2019 e reportada ao WhatsApp. A empresa de propriedade do Facebook esmagou o bug na atualização para a versão 2.19.246 e em diante. Como um lembrete rápido, o WhatsApp inclui uma configuração de privacidade que permite controlar quem pode adicionar você a grupos na seção Conta → Privacidade → Grupos das configurações no aplicativo.
Especificamente, os administradores do grupo podem enviar um convite particular.
O WhatsApp está disponível gratuitamente na App Store.