Noticias

Una vulnerabilidad de WhatsApp permite provocar cierres inesperados a distancia

4 diciembre, 2014 . by Milton Peguero . 0
SHARE

WhatsApp es una de las aplicaciones de mensajería más utilizadas aunque no se trate de la mejor aplicación de mensajería ni de la más segura, ya lo sabemos desde hace mucho. Sin embargo, todo eso no hace que su cuota de usuarios baje lo más mínimo, y por el momento siguen mejorando la aplicación con mejoras como el esperado cifrado de punto a punto.

Sin embargo, la seguridad no termina con el cifrado de punto a punto, porque dos desarrolladores de seguridad indios han descubierto la manera de hacer que un chat de WhatsApp explote y obligar al usuario a borrar toda la conversación para pararlo. Y todo esto con 2000 carácteres que tienen un peso total de 2kb, un peso absurdo para un bug tan potente.

2kb, suficiente para hacer cerrar WhatsApp

La exclusiva nos llega de la mano de The Hacker News, quienes han conseguido en exclusiva recibir el fallo de manos de Indrajeet Bhuyan y Saurav Kar, dos desarrolladores indios con la sorprendente edad de 17 años. El caso es que estos adolescentes han conseguido averiguar una manera de hacer que un chat de WhatsApp haga que la propia aplicación tenga que forzar cierre: un mensaje de 2000 palabras y 2kb diseñado para forzar el cierre de la aplicación.

WhatsApp Borrar Mensaje

Lo curioso y peligroso del exploit es que, para solucionar el problema, tendremos que borrar por completo el chat: algo que puede aprovechar un atacante para obligarnos a borrar una conversación. Además, se pueden diseñar mensajes para echar a gente de los grupos y para borrar grupos, un exploit que no pasará desapercibido si permanece mucho tiempo sin solucionar. Todas las versiones en Android parecen estar afectadas, mientras que Windows Phone no está afectado e iOS no ha sido probado por el momento.

Un fallo sólo con soluciones alternativas

Por el momento, las soluciones parecen ser sencillas: borrar la conversación entera (haciendo que el atacante consiga su objetivo), que el mensaje se hunda en la conversación y que no sea mostrado (enviando más de 20 mensajes de relleno, algo complicado si ninguno de los dos puede abrir la conversación), o esperar a que WhatsApp actualice la aplicación para que el exploit deje de ser funcional.

(Visited 1 times, 1 visits today)
SHARE THIS
ABOUT THE AUTHOR

RELATED ARTICLES

Soraida Soto, Directora de Mercadeo de Altice
Noticias

Altice Dominicana se solidariza con sus clientes al convertir sus móviles en una fuente de ingresos

14 julio, 2020 . by Milton Peguero
Galaxy-Buds-Feature-Story_main_4_F
Noticias

Los nuevos Galaxy Buds+ harán que olvides tus viejos auriculares para siempre

14 marzo, 2020 . by Milton Peguero
Ken Hu @ MBBF
Noticias

Huawei Pide Una Mentalidad Fresca Para Acelerar El Desarrollo Del 5G

19 octubre, 2019 . by Milton Peguero
Alcatel_Range_CES_Presspack
Noticias

Alcatel Presenta Una Línea Renovada De Smartphones En La Feria Ces 2018

9 enero, 2018 . by Milton Peguero
iphone-6s-01
Noticias

Dos #AppleGate que la gran manzana va a mejorar

3 octubre, 2017 . by Milton Peguero
Alcatel-A7-Xl-1
Noticias

Alcatel revela la nueva serie de smartphones de alto rendimiento A7

28 septiembre, 2017 . by Milton Peguero

LEAVE COMMENT

Videos

Fold3
1
Video

Una guía para usar el Galaxy Fold: un desafío a la categoría

5 noviembre, 2019
20180519_183632
2
Video

Vehículos Eléctricos en RD Ya lo Estamos Viendo!

26 mayo, 2018

Latest Tweets