Una vulnerabilidad en WhatsApp permite bloquear remotamente los smartphones Android, mientras iOS sale airoso

Una vulnerabilidad en WhatsApp permite bloquear remotamente los smartphones Android, mientras iOS sale airoso

Escrito por: Javier Cantagalli   @cantagalli    24 diciembre 2015     2 minutos

¿Quién no conoce hoy en día WhatsApp? Es prácticamente imposible encontrar a alguien, al menos aquí en España, que no use o al menos haya oído hablar de esta popular aplicación de mensajería. Para algunos incluso se ha convertido en parte de sus vidas, hasta el punto de tener una absoluta dependencia.

La mala noticia para todos ellos es que un bug descubierto recientemente podría poner en peligro su habitual forma de comunicación, especialmente si utilizan smartphones Android.

Justo hace un año, en diciembre de 2014, los investigadores de seguridad Indrajeet Bhuyan y Saurav Kar descubrieron una vulnerabilidad en WhatsApp que permitía bloquear remotamente el smartphone del receptor de un mensaje simplemente enviando 2000 palabras con caracteres especiales que alcanzasen los 2kb de información. Al recibir uno de estos mensajes la aplicación se bloqueaba y entraba en bucle hasta que el receptor borraba la conversación entera e iniciaba un nuevo chat.

Aunque WhatsApp solucionó aquella vulnerabilidad, parece que no era la única. El investigador de seguridad Indrajeet Bhuyan ha descubierto ahora otra vulnerabilidad similar en WhatsApp, la única diferencia es que en vez de enviar caracteres de texto emplea emojis.

Tal y como explica Bhuyan, esta vulnerabilidad puede ser empleada para bloquear la aplicación para dispositivos móviles y también WhatsApp Web para PC en un navegador. Para ello hay que enviar entre 4200 y 4400 emojis en un mensaje. Esto provoca que la aplicación acabe colgándose, pero también se colgará la del receptor al recibirlo.

Aunque esta vulnerabilidad afecta tanto a Android como a iOS, e incluso a WhatsApp Web para los navegadores Chrome y FireFox en PC, los smartphones Android resultan mucho más afectados bloqueando por completo la aplicación e incluso el dispositivo, obligando a reiniciarlo. En el caso del iPhone cuando se recibe uno de estos mensajes con 4200 emojis la aplicación se congela por unos instantes, pero eso es todo, es capaz de salir vivo del ataque.

Según afirma Bhuyan, esta vulnerabilidad puede afectar a cientos de millones de usuarios que emplean WhatsApp a diario en sus smartphones Android. Un atacante podría aprovecharse de esta vulnerabilidad para borrar conversaciones con un usuario. Todo lo dicho en una conversación desaparecería tras enviar los 4200 emojis puesto que para que la aplicación vuelva a funcionar el remitente se ve obligado a borrarla e iniciar una nueva. Salvo que use un iPhone… claro.

Vía| TechTimes


Comentarios cerrados