Cần lưu ý, vấn đề nằm ở cả WhatsApp cho Android và iOS, nhưng trong một cuộc phỏng vấn, nhà nghiên cứu của Check Point, Roman Zaikin đã xác nhận rằng việc khai thác hoạt động trơn tru với tất cả người dùng Android dễ bị tổn thương, nhưng đôi khi không tái tạo trên iOS .

Cuộc tấn công yêu cầu một thành viên nhóm độc hại thao túng các tham số khác liên quan đến tin nhắn trong cuộc hội thoại được bảo vệ bằng cách sử dụng mã hóa đầu cuối.

Để thực hiện cuộc tấn công này, kẻ tấn công có thể tận dụng WhatsApp Web và công cụ gỡ lỗi trình duyệt web kết hợp với công cụ thao tác WhatsApp mã nguồn mở mà Check Point phát hành năm ngoái.

Công cụ thao tác WhatsApp là một phần mở rộng cho phần mềm kiểm tra thâm nhập Burp Suite cho phép người dùng chặn, giải mã và mã hóa lại giao tiếp WhatsApp của họ bằng các khóa mã hóa của riêng họ.

Như được trình bày trong video trình diễn, các nhà nghiên cứu đã sử dụng thiết lập này để kích hoạt lỗi sự cố đối với tất cả các thành viên của nhóm bằng cách thay thế tham số của người tham gia từ số điện thoại của người gửi thành ‘a@s.whatsapp.net,’ một chữ số không hợp lệ số điện thoại.

Các nhà nghiên cứu cho biết: “Lỗi này sẽ làm sập ứng dụng và nó sẽ tiếp tục gặp sự cố ngay cả sau khi chúng tôi mở lại WhatsApp, dẫn đến một vòng lặp sự cố”.

“Hơn nữa, người dùng sẽ không thể quay lại nhóm và tất cả dữ liệu được viết và chia sẻ trong nhóm sẽ không còn nữa. Nhóm không thể được khôi phục sau khi sự cố xảy ra và sẽ phải xóa theo thứ tự để ngăn chặn vụ tai nạn. “

Cần lưu ý rằng cuộc tấn công sẽ không ảnh hưởng đến người gửi vì tin nhắn độc hại đã được đưa vào quá cảnh sau khi nó rời khỏi thiết bị của người gửi.

Check Point có trách nhiệm báo cáo lỗi sự cố này cho nhóm bảo mật WhatsApp vào cuối tháng 8 năm nay và công ty đã khắc phục sự cố với việc phát hành WhatsApp phiên bản 2.19.58 vào giữa tháng 9.

Các nhà phát triển WhatsApp cũng “thêm các điều khiển mới để ngăn chặn mọi người được thêm vào các nhóm không mong muốn để tránh liên lạc với các bên không tin cậy hoàn toàn.”