חוקרי הסייבר של חברת צ'ק פוינט איתרו פרצת אבטחה חמורה בוואטסאפ שסיכנה חשבונות באובדן תוכן מהצ'טים והקבוצות.
החולשה איפשרה לגורמים זדוניים להחדיר לינק לצ'טים קבוצתיים שגרם לקריסה מוחלטת של האפליקציה אצל כל חברי הצ'אט, באופן שמחייב את מחיקת האפליקציה, הורדתה מחדש, ומחיקת כל הנתונים שנשלחו בקבוצה.
איך זה התבצע? בכל צ'ט קבוצתי באפליקציה כל חבר בקבוצה יכול לשלוח לינק זדוני דרך גרסת הדפדפן - Whatsapp Web. עם שליחת ההודעה עם הלינק הזדוני לקבוצה – האפליקציה קורסת לכל החברים בשיחה ונמנעת מהם כל גישה חוזרת לאפליקציה, אלא אם היא מוסרת לחלוטין מהסמארטפון והצ'ט המדובר נמחק.
כמו כן, אם מישהו נפגע מאותו קוד זדוני, הסיר את האפליקציה מהמכשיר ולא דאג לגיבוי כל התוכן - לא יתאפשר לשחזר את המידע שנמחק. כך או כך כדאי שתדאגו לגיבוי אוטומטי.
בצ'ק פוינט מציינים כי בחודש אוגוסט דיווחו על חולשת האבטחה לפייסבוק, חברת האם של וואטסאפ, וזו תיקנה את החולשה בתוך ימים ספורים."אנו ממליצים לכל צרכני האפליקציה לוודא שהיא מעודכנת בעדכון התוכנה האחרון שלה בכדי להבטיח שהם מוגנים מחולשה זו", אמר עודד ואנונו, ראש מחלקת חולשת מוצרים בצ'ק פוינט, אשר עמד בראש המחקר. ובכל מקרה כדאי לגבות, למקרה שיתגלו פרצות דומות, או סתם יתקלקל הטלפון.
בנוסף, בצ'ק פוינט מספרים כי נציג מטעם וואטסאפ מסר להם כי "דיווח אחראי מסוג זה אפשר לנו לפתור את הנושא במהירות עוד באמצע ספטמבר. כמו כן, הוספנו אמצעי בקרה נוספים למנוע מאנשים להיות מצורפים לקבוצות שהם לא מעוניינים להיות בהן , וזאת בכדי להמנע מתקשורת עם גורמים בלתי רצויים".