lunes, diciembre 01, 2014

WhatsApp tiene una vulnerabilidad que permite bloquear la App de un amigo enviando un mensaje.

La famosa aplicación de mensajería vuelve al centro de la polémica ya que dos analista de seguridad indios han descubierto una nueva vulnerabilidad en la aplicación según la cual enviando un mensaje deseñado con ciertos caracteres al móvil de un amigo, se podría bloquear el whatsapp de éste segun han publicado los "the Hacker news".
Indrajeet Bhuyan y Saurav Kar de tan solo 17 años, han sido los descubridores de este problema y los que han avisado al servicio técnico de la aplicación para alertar sobre el problema que de momento solo afecta al sistema Android en las versiones 2.11.431 y 2.11.432.

Básicamente lo que se ha descubierto es que si se envía un mensaje con 2000 palabras (unos 2 kb) y en determinados tipo de caracteres, la aplicación de nuestro amigo se bloquea y seria necesario borrar la conversación completa de todo el historial de chat para solucionar la avería.


Esta vulnerabilidad podría crear muchos problemas dado que de afectarte podría hacerte borrar datos importantes guardados en una conversación y perderlos definitivamente,  así como también podría hacer desaparecer un grupo si se recibiera un mensaje de estas características. Seguramente ya los de la compañía estarán sobre el problema, creando una solución para evitar un problema que de hacerse publico, les crearía otro problema añadido a los recientes en que se ha visto envuelta la compañía.

En el vídeo anterior, pueden observar un ejemplo de prueba como funciona la vulnerabilidad en WhatsApp y de como funciona el ataque.