Una extraña vulnerabilidad ha sido descubierta en WhatsApp, y esta vez no tiene que ver con el cifrado de la información. De hecho, es un tema técnico sobre el uso de recursos que permite a un usuario enviar cierto mensaje construido, haciendo colapsar la aplicación y cerrarla automáticamente.
La falla fue descubierta por dos jóvenes de 17 años, entusiastas de la seguridad computacional. Indrajeet Bhuyan y Saurav Kar son los responsables de demostrar por escrito y con un video la falla. ¿Cómo opera? A través de un mensaje de 2000 palabras (2kb de tamaño) con caracteres especiales que copias desde una Web para pegar en una conversación de WhatsApp.
El impacto de la falla es tal, que puede afectar a quien envía el mensaje, como quien lo recibe. La única opción de recuperar la estabilidad de la aplicación es borrando el chat para así comenzar de cero.
Cabe destacar que probamos la secuencia de texto y sólo hace caer equipos con sistema operativo Android. iOS 7/8 o Windows Phone 8 no se ven afectadas por la vulnerabilidad.
Demostración de la falla en WhatsApp
Lo serio de la situación, no es que la aplicación colapse, más bien, que el usuario se vea en la obligación de borrar un historial completo de chat o salirse de un grupo de conversación sólo por recibir el mensaje construido para este propósito. Eso daría pie para que quienes deseen forzar la eliminación de su ventana de conversación en el teléfono de otra persona, con Android, lo puedan lograr sin problemas.
El texto en cuestión puede ser visto y copiado desde acá: http://pastebin.com/3efiBva4. Te advertimos que si eres usuario de Android, tendrás que borrar el chat de conversación para volver a utilizar normalmente la aplicación sin caídas.
4 comentarios
Pero esto no es nuevo jajajajajajajaja , este fallo lleva ocurriendo desde tiempos inmemorables , por no decir de toda la vida ,, se nota que la gente no tiene grupos de mas de 30 personas con ganas de trollear a menudo , los grupos se pueden bloquear incluso el teléfono entero haciendo spams continuos de mas de 2000 y 3000 caracteres incluso con iconos no tienen por que ser letras. Yo he tenido el Whatsapp bloqueado y me han tenido que expulsar del grupo o salirme del grupo para poder volver a utilizar whatsapp o acceder a ese grupo. :D así que esto no es una novedad jajaja.
A si que no deberían de darle el merito a esos chicos por descubrir un fallo que lleva ocurriendo desde las primeras versiones de Whatsapp.
Jajajajaja
Pero esto no es nuevo jajajajajajajaja , este fallo lleva ocurriendo desde tiempos inmemorables , por no decir de toda la vida ,, se nota que la gente no tiene grupos de mas de 30 personas con ganas de trollear a menudo , los grupos se pueden bloquear incluso el teléfono entero haciendo spams continuos de mas de 2000 y 3000 caracteres incluso con iconos no tienen por que ser letras. Yo he tenido el Whatsapp bloqueado y me han tenido que expulsar del grupo o salirme del grupo para poder volver a utilizar whatsapp o acceder a ese grupo. :D así que esto no es una novedad jajaja.
A si que no deberían de darle el merito a esos chicos por descubrir un fallo que lleva ocurriendo desde las primeras versiones de Whatsapp.
Jajajajaja