Se ha anunciado una vulnerabilidad de denegación de servicio en WhatsAppp, la conocida aplicación de mensajería móvil. Basta un mensaje especialmente construido para bloquear la aplicación.
Dos jóvenes investigadores indios Indrajeet Bhuyan y Saurav Kar han encontrado el problema y han publicado un vídeo de demostración del problema. Basta con enviar un mensaje de 2 Kb de tamaño con un conjunto especial de caracteres para provocar la caída del Whatsapp del receptor.
Además el usuario tendrá que eliminar toda la conversación y empezar una nueva, ya que al momento de abrirla el mensaje seguirá provocando el cierre de la aplicación, a menos que se borre completamente.
Según los investigadores el problema se puede reproducir en la mayoría de las versiones de Android, incluyendo Jellybean, Kitkat y versiones anteriores de Android. Igualmente se ha reportado que todas las versiones de WhatsApp, incluyendo 2.11.431 y 2.11.432, están afectadas por esta vulnerabilidad.
Más información:
Crash Your Friends’ WhatsApp Remotely with Just a Message
Antonio Ropero
Twitter: @aropero
Interesante, pero la verdadera debilidad de esto es que no puede propagarse por whatsapp, pues no es posible reenviarlo, ya que tienes que borrar la conversación entera, y pierdes el mensaje infeccioso.
Puede ser un recurso interesante para eliminar mensajes con comentarios o fotos comprometedoras…
Tanto el origen como el destino tienen que eliminar el mensaje… no solo el receptor
Cuál es el código?
Qué sucede sí se envía a un grupo? con x cantidad de usuarios.