miércoles, 3 de diciembre de 2014

Vulnerabilidad del Whatsapp

Dos hackers indios de 17 años han descubierto una vulnerabilidad que permitebloquear la conversación de WhatsApp de cualquier persona, simplementeenviando un mensaje.


El chat se bloquea, obligando al destinatario a borrarlo.

Un vídeo muestra cómo funciona el mensaje-bomba.


¿Quieres obligar a un amigo, o a todo un grupo, a que borre todos los mensajes de una conversación? Tan sólo tienes que enviarle un mensaje con cierta cadena de caracteres, quebloqueará WhatsApp cada vez que quiera leer un mensaje tuyo. La única solución para arreglarlo es borrar la conversación entera.
Al menos eso es lo que aseguran dos jóvenes hackers indios de 17 años, Indrajeet Bhuyan y Saurav Kar, y además lo demuestran en un vídeo, tal como recoge la web The Hacker News. El fallo ha sido probado con éxito por uno de los analistas de dicha web, así que parece ser real.

Según estos hackers, si envías un mensaje que ocupa 2 KB de tamaño con cierto conjunto de caracteres que no han desvelado públicamente, el WhatsApp de la persona que lo reciba se bloquea cada vez que intente leerlo. De hecho se bloquea cada vez que abre el chat con el emisor. La única forma de arreglarlo es borrar toda la conversación con el emisor del mensaje-bomba, perdiendo todos los datos si no tenías copia de seguridad.
El fallo de WhatsApp ha sido comprobado en diferentes versiones de Android, con éxito. Sin embargo, no ocurre en la versión de Windows 8. En iOS no se ha comprobado.
Lo grave de la vulnerabilidad es que obliga a borrar mensajes válidos antiguos, todos los que pertenecen al mismo chat del emisor del mensaje-bomba, así que podría usarse para obligar a otra persona a borrar algún dato que no quieres con conserve, o peor aún, a un grupo completo que reciba el mismo mensaje todos a la vez.
El fallo ya ha sido comunicado a WhatsApp, y es de esperar que lo solucione en una futura actualización.

0 comentarios:

Publicar un comentario