Пользователи WhatsApp сообщают об ошибке сервиса, которая позволяет заблокированным контактам продолжать писать тем, кто отправил их в черный список. Разработчики мессенджера не признают наличие проблемы и не планируют выпускать заплатку.

Первые сообщения о баге появились 23 мая — оказалось, что, несмотря на блокировку, контакты, включенные пользователем в стоп­-­­­лист, могут отправлять ему сообщения, а также просматривать профиль и видеть статус аккаунта. Недостаток затронул как программу для Android-устройств, так и iOS-версию приложения.

Исследователи, заинтересовавшиеся проблемой, не смогли воспроизвести ошибку на своих устройствах, однако высказали предположение, что она проявляется лишь для собеседников, давно внесенных в список блокировки.

Один из способов исправления бага — удаление нежелательного абонента из стоп-листа и повторное включение его в число заблокированных. Однако это решает проблему лишь отчасти. Попавший в бан собеседник по-прежнему может отправлять сообщения, с той лишь разницей, что мессенджер будет каждый раз спрашивать адресата, хочет ли он их принять.

Команда WhatsApp не подтвердила уязвимость и не анонсировала выход патча. Разработчик воздержался от официальных комментариев, несмотря на обращения журналистов.

Год назад создателям программы пришлось разбираться с обвинениями в наличии бэкдора, позволявшего сливать переписку пользователей. По словам представителей WhatsApp, опубликованная в прессе информация о закладке не соответствовала действительности. Экспертное сообщество поддержало позицию разработчика.

Чуть позже в мессенджере нашли реальную уязвимость. Как выяснили исследователи, дыра позволяла злоумышленнику угнать аккаунт и получить доступ ко всей переписке пользователя. В WhatsApp признали наличие бага и оперативно выпустили патч.

Категории: Другие темы