30 diciembre, 2015

Nueva Vulnerabilidad en WhatsApp mediante envío de Emojis

Hola a tod@s


Nuevo fallo de WhatsApp descubierto recientemente podría poner en peligro su habitual forma de comunicación, especialmente si utilizan smartphones Android.

Justo hace un año, en diciembre de 2014, los investigadores de seguridad Indrajeet Bhuyan y Saurav Kar descubrieron una vulnerabilidad en WhatsApp que permitía bloquear remotamente el smartphone del receptor de un mensaje simplemente enviando 2000 palabras con caracteres especiales que alcanzasen los 2kb de información. Al recibir uno de estos mensajes la aplicación se bloqueaba y entraba en bucle hasta que el receptor borraba la conversación entera e iniciaba un nuevo chat.

Aunque WhatsApp solucionó aquella vulnerabilidad, parece que no era la única. El investigador de seguridad Indrajeet Bhuyan ha descubierto ahora otra vulnerabilidad similar en WhatsApp, la única diferencia es que en vez de enviar caracteres de texto emplea emojis.

Tal y como explica Bhuyan, esta vulnerabilidad puede ser empleada para bloquear la aplicación para ello hay que enviar entre 4200 y 4400 emojis en un mensaje. Esto provoca que la conversación entre el receptor y el emisor “pete”.

Solución: Para que la aplicación vuelva a funcionar el remitente se ve obligado a borrar el chat con el emisor e iniciar una nueva.
Si queréis felicitar las fiestas estas navidades, díselo con emojis. ;)

No seáis malos.

Fuentes: http://www.techtimes.com/articles/118986/20151223/emoji-bomb-can-make-whatsapp-crash-heres-how-to-do-it-according-to-a-security-researcher.htm

1 comentarios: