Vulnerabilidad en WhatsApp que te obliga a borrar una conversación

Bug de WhatsApp

Investigadores de seguridad independientes informan de una vulnerabilidad que te obliga a borrar una determinada conversación si es que quieres seguir usando la App.

Dos jóvenes investigadores, Indrajeet Bhuyan y Saurav Kar originarios de la India descubrieron lo que podría ser el fin de las conversaciones comprometedoras, ya que si alguien quisiera que nadie vea esa conversación, solo tendría que enviar un mensaje especial a su contacto y este ya no podría abrir esta conversación.

¿Como funciona? Enviando un mensaje especialmente manipulado y de una longitud de 2 Kb o 2000 palabras, lograría que se cierre forzadamente la aplicación del receptor del mensaje cada vez que intente abrir dicha conversación. La única forma de poder hablar nuevamente con ese contacto sería borrar completamente el chat e iniciar uno nuevo, por lo que perderías el historial.

Lo que lo hace mas serio es que uno necesita borrar completamente el chat con la persona para poder recuperar el normal funcionamiento de WhatsApp.

Indrajeet Bhuyan, Investigador de Seguridad en un E-Mail a The Hacker News.

Igualmente, algún integrante de un grupo de WhatsApp podría enviar este mensaje al grupo obligando a borrarlo.

Según los investigadores, la vulnerabilidad se encuentra presente en la mayoría de las versiones de Android, incluyendo Jelly bean, Kitkat y anteriores. Todas las versiones actuales de WhatsApp desde la 2.11.432 y anteriores están afectadas por esta vulnerabilidad. Aun no se comprueba la explotación en IOS, aunque se sabe que no funciona en Windows 8.1.

Según las estadísticas, unos 500 millones de usuarios podrían ser afectados por esta vulnerabilidad.

Aquí un video con la prueba de concepto enviado por los investigadores:

 

Fuente: The Hacker News

Quizás te interese:   Y después de The Big Bang Theory ¿Que? ¡Claro¡ Una precuela

Añadir Comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.