OhMyGeek!
Software

Vulnerabilidad de WhatsApp hace que con un sólo mensaje la App colapse

Una extraña vulnerabilidad ha sido descubierta en WhatsApp, y esta vez no tiene que ver con el cifrado de la información. De hecho, es un tema técnico sobre el uso de recursos que permite a un usuario enviar cierto mensaje construido, haciendo colapsar la aplicación y cerrarla automáticamente.

La falla fue descubierta por dos jóvenes de 17 años, entusiastas de la seguridad computacional. Indrajeet Bhuyan y Saurav Kar son los responsables de demostrar por escrito y con un video la falla. ¿Cómo opera? A través de un mensaje de 2000 palabras (2kb de tamaño) con caracteres especiales que copias desde una Web para pegar en una conversación de WhatsApp.

La falla de WhatsApp, sólo afectarí­a a la versión de Android.
La falla de WhatsApp, sólo afectarí­a a la versión de Android.

El impacto de la falla es tal, que puede afectar a quien enví­a el mensaje, como quien lo recibe. La única opción de recuperar la estabilidad de la aplicación es borrando el chat para así­ comenzar de cero.

Cabe destacar que probamos la secuencia de texto y sólo hace caer equipos con sistema operativo Android. iOS 7/8 o Windows Phone 8 no se ven afectadas por la vulnerabilidad.

Demostración de la falla en WhatsApp

Lo serio de la situación, no es que la aplicación colapse, más bien, que el usuario se vea en la obligación de borrar un historial completo de chat o salirse de un grupo de conversación sólo por recibir el mensaje construido para este propósito. Eso darí­a pie para que quienes deseen forzar la eliminación de su ventana de conversación en el teléfono de otra persona, con Android, lo puedan lograr sin problemas.

El texto en cuestión puede ser visto y copiado desde acá: http://pastebin.com/3efiBva4. Te advertimos que si eres usuario de Android, tendrás que borrar el chat de conversación para volver a utilizar normalmente la aplicación sin caí­das.

Lee:  ¿Qué es y cómo ocupar la App «Greenroom» de Spotify?

Te interesará ver

¿Qué es y cómo ocupar la App «Greenroom» de Spotify?

OhMyGeek!

macOS Monterey: el sistema operativo de Apple se potencia con herramientas amigables con los móviles

Felipe Ovalle

Spotify agrega transcripción en podcast y otras mejoras de accesibilidad

OhMyGeek!

Estudio indica que sólo un 5% de los usuarios de iOS 14.5 permite que las Apps los rastreen

Felipe Ovalle

Apple vs Facebook: la pelea por privacidad publicitaria que se intensificó con iOS 14.5

OhMyGeek!

Según Red Hat su sistema operativo RHEL 8.4 saldrá «en las próximas semanas»

OhMyGeek!

4 comentarios

Vicente Calahorra 3 de diciembre de 2014 at 10:03 pm

Pero esto no es nuevo jajajajajajajaja , este fallo lleva ocurriendo desde tiempos inmemorables , por no decir de toda la vida ,, se nota que la gente no tiene grupos de mas de 30 personas con ganas de trollear a menudo , los grupos se pueden bloquear incluso el teléfono entero haciendo spams continuos de mas de 2000 y 3000 caracteres incluso con iconos no tienen por que ser letras. Yo he tenido el Whatsapp bloqueado y me han tenido que expulsar del grupo o salirme del grupo para poder volver a utilizar whatsapp o acceder a ese grupo. :D así­ que esto no es una novedad jajaja.

A si que no deberí­an de darle el merito a esos chicos por descubrir un fallo que lleva ocurriendo desde las primeras versiones de Whatsapp.

Responder
Hugo Vargas Duran 2 de diciembre de 2014 at 9:15 pm

Jajajajaja

Responder

Deja un comentario

También compártelo en:
Send this to a friend