Descubren un nuevo fallo para bloquear WhatsApp con un mensaje

Android

WhatsApp vuelve a ser noticia por uno de sus puntos débiles, y es que han descubierto que es posible bloquear la aplicación en el terminal de uno de nuestros contactos con un simple mensaje.

Dos analistas de seguridad de tan sólo 17 años han descubierto una vulnerabilidad en WhatsApp que puede llegar a ser preocupante, o una herramienta para silenciar a ese contacto tan pesado “por las malas.” Y es que Indrajeet Bhuyan y Saurav Kar, ambos procedentes de India, han comentado para The Hacker News la nueva vulnerabilidad de la aplicación de mensajería por la que simplemente enviando un mensaje, eso sí de 2.000 palabras y un tamaño de 2Kb con cierto tipo de caractéres específicos, provoca el bloqueo de la aplicación cuando los recibe. Abrir este mensaje colapsa completamente la aplicación, dejando como única opción el borrado de la conversación y el historial de chat con quien nos ha mandado ese mensaje desde la lista de chats, ya que cada vez que lo abramos pasará lo mismo.

bloqueo-whatsapp

Tampoco podríamos abrir la conversación para enviárnosla por correo o guardarla antes de borrarla, por lo que es un arma muy potente para quien quiera, con buenas o malas intenciones, hacer desaparecer una conversación en el teléfono de un contacto que le comprometa o, en los peores casos, que se pueda utilizar como prueba para falsear el resultado de un juicio.

De momento, se ha comprobado que esta vulnerabilidad afecta a la aplicación en Android, desde KitKat para atrás y aún se están haciendo las pruebas pertinentes en iOs para saber si afectaría al software de Apple. Por su parte, la compañía que ha sido informada por estos dos jóvenes expertos no han hecho mención oficial sobre el problema, pero no cabe duda que estarán estudiando la situación porque de darse a conocer el “mensaje de la muerte”, algo que no se ha hecho público, podría afectar y mucho a la fiabilidad de su plataforma como se puede ver en el vídeo a continuación que muestra el problema en funcionamiento.

Fuente: The Hacker News

Escrito por David G. Bolaños (@d_gomez_b)

Continúa leyendo

Comentarios

2 comentarios
  1. Jimmy 01 Dic, 14 21:42

    menuda novedad yo lo llevo usando hace mucho tiempo cuando hay un grupo que no se calla. y mas te vale salir de la conversacion rapido o crear accesos directos a los contactos que uses por que cada vez que habras el mensaje “la app se ha detenido”

    0