В мессенджере WhatsApp обнаружили уязвимость, которая позволяла провоцировать сбои приложения через групповые чаты. При этом данные этих чатов после ошибки удалялись навсегда.

Причина уязвимости заключалась в особенностях протокола обмена мгновенными сообщениями XMPP. Злоумышленники могли проникнуть в чат и отправить всего одно вредоносное сообщение, чтобы мессенджер аварийно закрылся на смартфонах всех участников группы. Для устранения ошибки пользователям приходилось удалять приложение и устанавливать его заново. Вернуться в чат они уже не могли – его также приходилось удалять без возможности восстановления данных, чтобы избежать новых сбоев.

«Уязвимость теоретически может затронуть всех пользователей, которые не обновили приложение до нужной версии (2.19.58)», - говорится на сайте израильской компании Check Point Research.

Ранее компания-разработчик WhatsApp предупредила о том, что с февраля 2020 года приложение перестанет работать у некоторых пользователей. Это коснется смартфонов, на которых стоят устаревшие версии операционных систем.