WhatsApp の全ユーザーは、グループチャットを一挙にすべて消去してしまう可能性がある重大なバグを修正した最新バージョンにメッセージング アプリを更新する必要があります。
The Register によると、Check Point のセキュリティ研究者が、インスタント メッセージング アプリの古いバージョンに悪質な脆弱性を発見し公表した。この脆弱性を悪用すると、悪意を持って作成された単一のメッセージでユーザーのグループ チャットをすべて消去できる可能性があるという。
チェック・ポイント社によると、この脆弱性により、悪意のあるユーザーが破壊的なグループチャットメッセージを送信し、「グループチャットの全メンバーのアプリケーション全体を迅速かつ完全にクラッシュさせる」可能性があるという。チェック・ポイント社は、このクラッシュによりWhatsAppをアンインストールして再インストールする必要があるものの、それでもグループチャットに戻ることができなくなり、結果としてグループチャットの履歴がすべて無期限に失われると指摘している。
「クラッシュ発生後、グループチャットは復元できなくなり、クラッシュループを止めるには削除する必要がある」と同社は付け加えた。攻撃を実行するには、悪意のある人物が標的のグループに侵入し、ウェブブラウザのデバッグツールを使用して「特定のメッセージパラメータ」を編集し、止められないクラッシュループを引き起こす。
このバグを説明するビデオがこちらにあります。
iOS および Android 向けの WhatsApp の古いバージョンは両方とも影響を受けます。
この脆弱性は2019年8月に発見され、WhatsAppに報告されました。Facebook傘下のWhatsAppは、バージョン2.19.246以降のアップデートでこのバグを修正しました。ちなみに、WhatsAppにはプライバシー設定があり、アプリ内設定の「アカウント」→「プライバシー」→「グループ」セクションで、誰があなたをグループに追加できるかを制御できます。
具体的には、グループ管理者は代わりにプライベート招待を送信できます。
WhatsAppはApp Storeから無料で入手できます。
