Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/12/2014
El missatge consta de 2.000 paraules, té una grandària de 2 Kb i provoca el col·lapse de l’aplicació de missatgeria instantània en el receptor en obrir-lo. L’única forma de desbloquejar-la no és només esborrar el missatge sinó també l’historial del xat amb els perjuís que això comporta de pèrdua de conversacions i dades.
Una vulnerabilitat curiosa per a una aplicació que no destaca precisament en aspectes de seguretat a pesar de la recent implementació del xifratge de missatges d’extrem a extrem.
En principi, la vulnerabilitat afecta tots els dispositius amb Android sense confirmar els relatius a iOS, encara que se sospita que la vulnerabilitat hi està present també. El bug funciona en missatges individuals i també cap a xats grupals. Els investigadors han publicat un vídeo com a prova de concepte.