Se
ha anunciado una
vulnerabilidad de denegación de servicio en WhatsAppp, la conocida aplicación
de mensajería móvil. Basta un mensaje especialmente construido para
bloquear la aplicación.
Dos jóvenes investigadores indios
Indrajeet Bhuyan y Saurav Kar han encontrado el problema y han publicado un
vídeo de demostración del problema. Basta con enviar un mensaje de 2 Kb de
tamaño con un conjunto especial de caracteres para provocar la caída del
Whatsapp del receptor.
Además el usuario tendrá que eliminar
toda la conversación y empezar una nueva, ya que al momento de abrirla el
mensaje seguirá provocando el cierre de la aplicación, a menos que se borre
completamente.
Según los investigadores el
problema se puede reproducir en la mayoría de las versiones de Android,
incluyendo Jellybean, Kitkat y versiones
anteriores de Android. Igualmente se ha reportado que todas las versiones de WhatsApp, incluyendo 2.11.431
y 2.11.432, están afectadas por esta vulnerabilidad.
Más información:
Crash Your Friends' WhatsApp
Remotely with Just a Message
Antonio Ropero
Twitter: @aropero
Interesante, pero la verdadera debilidad de esto es que no puede propagarse por whatsapp, pues no es posible reenviarlo, ya que tienes que borrar la conversación entera, y pierdes el mensaje infeccioso.
ResponderEliminarPuede ser un recurso interesante para eliminar mensajes con comentarios o fotos comprometedoras...
ResponderEliminarTanto el origen como el destino tienen que eliminar el mensaje... no solo el receptor
ResponderEliminarCuál es el código?
ResponderEliminarQué sucede sí se envía a un grupo? con x cantidad de usuarios.