Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/12/2014
WhatsApp pot bloquejar-se amb un simple missatge
Investigadors de seguretat indis han descobert una nova vulnerabilitat que permet bloquejar el WhatsApp d’un contacte determinat amb l’enviament d’un missatge especialment dissenyat.
El missatge consta de 2.000 paraules, té una grandària de 2 Kb i provoca el col·lapse de l’aplicació de missatgeria instantània en el receptor en obrir-lo. L’única forma de desbloquejar-la no és només esborrar el missatge sinó també l’historial del xat amb els perjuís que això comporta de pèrdua de conversacions i dades.
Una vulnerabilitat curiosa per a una aplicació que no destaca precisament en aspectes de seguretat a pesar de la recent implementació del xifratge de missatges d’extrem a extrem.
En principi, la vulnerabilitat afecta tots els dispositius amb Android sense confirmar els relatius a iOS, encara que se sospita que la vulnerabilitat hi està present també. El bug funciona en missatges individuals i també cap a xats grupals. Els investigadors han publicat un vídeo com a prova de concepte.