זוהתה פרצת אבטחה בווטסאפ שאיפשרה להאקרים לתקוף צ'טים בקבוצות
החולשה אפשרה לתוקפים לגרום לקריסת האפליקציה דרך שליחת הודעה לשיחה קבוצתית . מעבר לכך, הפעלת הפרצה חייבה הורדה מחדש של האפליקציה ומחיקת כל התוכן בקבוצה
- פייסבוק: לא נחליש את ההצפנה של ווטסאפ ומסנג'ר
- ווטסאפ: חסמנו כחצי מיליון חשבונות ששימשו להפצת פייק ניוז בבחירות בברזיל
- החוקר שחקר את הפריצה של NSO מדבר: "בכל מקום שאנחנו בודקים, מדינות מרגלות נגד אזרחים"
לווטסאפ יש למעלה מ-1.5 מיליארד משתמשים בכל העולם והיא נחשבת לאפליקצית הצ'ט הגדולה והפופולרית כיום. למעלה מ-65 מיליארד הודעות נשלחות דרכה מדי יום, כך לפי הנתונים האחרונים.
בכל צ'ט קבוצתי בווטסאפ יכולים להשתתף עד 256 חברים. כל חבר בקבוצה יכל לשלוח הודעה זדונית דרך אתר האפליקציה – whatsapp web. עם שליחת ההודעה האפליקציה קורסת לכל חברי הצ'ט, גם אלה המשתמשים בגרסת האפליקציה ונמנעת מהם כל גישה חוזרת אליה, אלא אם מוחקים אותה מהמכשיר והצ'ט המדובר נמחק.
עודד ואנונו, ראש מחלקת חולשת מוצרים בצ'ק פוינט, אשר עמד בראש המחקר אמר: "ווטסאפ היא אחת מאפליקציות התקשורת המובילות בעולם לצרכנים, עסקים וממשלות, ולכן היכולת לעצור את השימוש בה ולהביא למחיקת הזכרון בקבוצות השיחה היא תחמושת משמעותית עבור שחקנים זדוניים".
צ'ק פוינט דיווחה לווטסאפ על החולשה באוגוסט האחרון וזו הכירה בה ותיקנה אותה תוך ימים. עדכון התוכנה מספר 2.19.58 כולל את התיקון לחולשה האמורה. אהרן קרט (Ehren Kret), מהנדס תוכנה מטעם ווטסאפ מסר : "הוספנו אמצעי בקרה נוספים כדי למנוע מאנשים להיות מצורפים לקבוצות שהם לא מעוניינים להשתתף בהן, וזאת כדי להימנע מתקשורת עם גורמים בלתי רצויים".