Një rrjedhje në një chat grupi mund të bllokojë Whatsappin, aplikacionin e mesazheve në pronësi të Facebook, i përdorur nga mbi 1.5 miliardë njerëz në botë. Zbulimi u bë nga kërkuesit e ‘Check Point Software Technologies’, që kanë pikasur një ‘pikë të dobët’ që do i lejonte një hackeri të dërgonte në një grup të WhatsAppit, një mesazh shkatërrues, në gjendje për të bllokuar aplikacionin për të gjithë anëtarët e grupit.

Defekti i app do ishte aq i rëndë sa përdoruesit do ishin të detyruar ta çaktivizonin dhe riaktivizonin, në mënyrë që të kishin sërish një përdorim korrekt të tij. Ndërkohë, përdoruesi nuk do ishte më në gjendje të rihynte në chatet e grupit, gjë që do çonte në humbjen e gjithë kronologjisë së bisedave.

Chat i grupit nuk do ishte kështu në gjendje të riaktivizohej pas defektit dhe duhet të eleminohet për të ndërprerë defektin në vijim.

Një njeri dashakeq mund të shfrytëzojë këtë ndjeshmëri të aplikacionit për të shkaktuar një ‘crash’ të vazhdueshëm dhe shkatërrimtar të app.

Hapat e operacionit të hakerit janë: Fillimisht arrihet të ketë akses në grupin e WhatsApp që do jetë objektivi i sulmimit dhe hiqet si një anëtar i chatit. Më pas modifikon disa parametra specifikë të mesazhit dhe e nis në grup mesazhe dashakeqe të modifikuara, duke shfrytëzuar Whatsapp Web dhe një instrument të debug të browser Web. Në fund, aktivizon një defekt të vazhdueshëm dhe të pakapshëm, në dëm të të gjithë anëtarëve të chatit në grup, duke i mohuar anëtarëve aksesin në të gjitha funksionet e WhatsApp.

Këto informacione bazohen në një kërkim të ‘Check Point’, publikuar në fillim të 2019, në të cilin kërkuesit treguan se si një dashakeq mund të modifikojë dhe të fusë mesazhet në Whatsapp sipas interesit të tij/saj. Në këtë kërkim të veçantë ‘Check Point Research’ zbuloi defektin duke ekzaminuar komunikimet mes Whatsapp dhe WhatsApp Web, versioni web i app. Në përgjithësi, kur një përdorues nis një mesazh në chatin e grupit, aplikacioni ekzaminon ‘parametrin pjesmarrës’ që përmban numri i telefonit të përdoruesit, për të identifikuar se kush ka dërguar mesazhin. Kërkuesit ishin në gjendje të kishin vizibilitet mbi ‘parametrin pjesmarrës’ të përdorur në komunikimet WhatsApp dhe ta manipulonin.

Si të parandaloni rrezikun – Rezultatet e hetimit u bënë të ditura në gusht. Për të evituar rreziqet, këshilli i ‘Check Point’ është ai i përditësimit menjëherë të aplikacionit në versionin më të fundit që ka dalë.