Una extraña vulnerabilidad ha sido descubierta en WhatsApp, y esta vez no tiene que ver con el cifrado de la información. De hecho, es un tema técnico sobre el uso de recursos que permite a un usuario enviar cierto mensaje construido, haciendo colapsar la aplicación y cerrarla automáticamente.
La falla fue descubierta por dos jóvenes de 17 años, entusiastas de la seguridad computacional. Indrajeet Bhuyan y Saurav Kar son los responsables de demostrar por escrito y con un video la falla. ¿Cómo opera? A través de un mensaje de 2000 palabras (2kb de tamaño) con caracteres especiales que copias desde una Web para pegar en una conversación de WhatsApp.
El impacto de la falla es tal, que puede afectar a quien envía el mensaje, como quien lo recibe. La única opción de recuperar la estabilidad de la aplicación es borrando el chat para así comenzar de cero.
Cabe destacar que probamos la secuencia de texto y sólo hace caer equipos con sistema operativo Android. iOS 7/8 o Windows Phone 8 no se ven afectadas por la vulnerabilidad.
Demostración de la falla en WhatsApp
Lo serio de la situación, no es que la aplicación colapse, más bien, que el usuario se vea en la obligación de borrar un historial completo de chat o salirse de un grupo de conversación sólo por recibir el mensaje construido para este propósito. Eso daría pie para que quienes deseen forzar la eliminación de su ventana de conversación en el teléfono de otra persona, con Android, lo puedan lograr sin problemas.
El texto en cuestión puede ser visto y copiado desde acá: http://pastebin.com/3efiBva4. Te advertimos que si eres usuario de Android, tendrás que borrar el chat de conversación para volver a utilizar normalmente la aplicación sin caídas.
