Adolescentes encuentran vulnerabilidad de WhatsApp

Una vulnerabilidad ha sido descubierta en la popular aplicación de mensajería WhatsApp, que permite que cualquier persona pueda bloquear de forma remota la app de alguien más con solo enviar un mensaje, informaron dos investigadores en seguridad de The Hacker News.

Los investigadores de seguridad Indrajeet Bhuyan y Saurav Kar, de tan solo 17 años de edad, mostraron la vulnerabilidad de WhatsApp a uno de sus analistas de seguridad.

En un video, demostraron que utilizando 2 mil palabras (2 KB de tamaño) en un mensaje que incluya ciertos caracteres especiales, se puede “romper” la aplicación de mensajería WhatsApp.

Anteriormente se descubrió que el envío de un mensaje de enorme tamaño (más de 7 MB) en Whatsapp, se podía romper de inmediato la app en el dispositivo de cualquier usuario. Pero esta nueva forma solo necesita enviar un mensaje muy pequeño a la víctima.

“Lo que lo hace más grave es que uno tiene que borrar todo el chat con la persona que se está conversando, con el fin de hacer que WhatsApp vuelva a la normalidad”, comentó Bhuyan.

De acuerdo con los chicos, la vulnerabilidad reportada ha sido probada y funciona con éxito en la mayoría de las versiones del sistema operativo Android Jellybean, incluyendo Kitkat y todas las versiones Android anteriores.

Del mismo modo, cualquier miembro de un grupo en WhatsApp podría enviar intencionalmente un mensaje especialmente diseñado para expulsar gente y eliminar al grupo. También, por ejemplo, si no se quiere que alguien conserve un registro del chat que se mantuvo, se puede enviar el mismo mensaje para bloquear la app de la persona.

La vulnerabilidad no ha sido probada en iOS, pero los investigadores aseguran que todas las versiones de WhatsApp incluyendo 2.11.431 y 2.11.432 se ven afectadas con este error.

Con información de The Hacker News