WhatsApp te crashen door groepsbericht

Beveiligingsonderzoekers van Check Point hebben een ernstige fout ontdekt in WhatsApp. Het defect stelt een kwaadwillende in staat om een destructief chatbericht in een groep af te leveren dat zorgt voor een snelle en volledige crash van de hele applicatie voor alle leden van de groepschat.

De crash is volgens het bedrijf zo ernstig dat gebruikers worden gedwongen om de app te verwijderen en opnieuw te installeren om WhatsApp weer goed te kunnen gebruiken. Bovendien is de gebruiker niet in staat terug te keren naar de groepschat, wat zou leiden tot het verlies van de hele geschiedenis van de groepschat. De groepschat kan ook niet meer worden hersteld na de crash en moet worden verwijderd om de crash-loop te stoppen.

De boosdoener moest lid van de doelgroep zijn (WhatsApp laat maximaal 256 gebruikers per groep toe) om het bericht te kunnen verzenden. Van daaruit konden WhatsApp Web en het foutopsporingsprogramma van hun webbrowser gebruikt worden om bepaalde berichtparameters te veranderen en de bewerkte tekst naar de groep te sturen. Het bewerkte bericht zou dan een crashloop bij de groepsleden veroorzaken, waardoor gebruikers de toegang tot alle WhatsApp-functies geweigerd wordt totdat ze de app opnieuw installeren en de groep in kwestie verwijderen.