Todos los usuarios de WhatsApp deben actualizar su aplicación de mensajería a la última versión disponible que elimina un error grave que podría eliminar todos los chats grupales de una sola vez..
Según The Register, los investigadores de seguridad de Check Point descubrieron y publicaron una vulnerabilidad desagradable en versiones anteriores de la aplicación de mensajería instantánea que podría aprovecharse para eliminar todos los chats grupales del usuario con un solo mensaje formado de manera maliciosa..
Según Check Point, la vulnerabilidad podría permitir que un usuario malintencionado entregue un mensaje de chat grupal destructivo que produce "un bloqueo rápido y completo de toda la aplicación para todos los miembros del chat grupal". Check Point señala que el bloqueo obliga a las personas a desinstalar y reinstalar WhatsApp, pero incluso hacer eso les prohibiría volver al chat grupal, lo que resultaría en la pérdida total de todo el historial de chat grupal, indefinidamente.
"El chat grupal no podrá restaurarse después de que ocurra el bloqueo y necesitará ser eliminado para detener el ciclo de bloqueo", agregó la firma. Para llevar a cabo un ataque, un mal actor podría ingresar al grupo objetivo y luego editar "parámetros de mensaje específicos" utilizando la herramienta de depuración de su navegador web para activar el bucle de choque imparable.
Aquí hay un video que ilustra el error.
Las versiones anteriores de WhatsApp para iOS y Android están afectadas.
La vulnerabilidad se descubrió en agosto de 2019 y se informó a WhatsApp. Desde entonces, la compañía propiedad de Facebook ha eliminado el error en la actualización para la versión 2.19.246 y posteriores. Como recordatorio rápido, WhatsApp incluye una configuración de privacidad que le permite controlar quién puede agregarlo a grupos en la sección Cuenta → Privacidad → Grupos de la configuración de la aplicación.
Específicamente, los administradores de grupo pueden enviar una invitación privada.
WhatsApp está disponible sin cargo en App Store.