Bloquea el WhatsApp de tus amigos con sólo un mensaje
Dos investigadores de seguridad independientes de la india, Indrajeet Bhuyan y Saurav Kar, adolescentes de 17 años de edad demostraron la vulnerabilidad del controlador de mensajes de WhatsApp a uno de nuestros analistas de seguridad.
En un video de demostración, demostraron que mediante el envío de 2000 palabras (2 KB de tamaño) en el mensaje comprendido en un conjunto de caracteres especiales puede hacer que la aplicación del receptor se bloquee. El impacto de la vulnerabilidad es preocupante ya que el usuario que recibe el mensaje especialmente diseñado tendrá que eliminar el conjunto de conversación y empezar una nueva charla, ya que al abrir el mensaje seguirá crasheado WhatsApp a menos que el chat se elimine por completo.
De acuerdo con el dúo, la vulnerabilidad reportada ha sido probada y funciona con éxito en la mayoría de las versiones del sistema operativo Android Jellybean, incluyendo a Kitkat, y a todas las versiones de Android anteriores.
Del mismo modo, cualquier miembro de su grupo en WhatsApp podría enviar intencionalmente un mensaje especialmente diseñado para eliminar amistades del grupo e incluso eliminar el mismo grupo. También, por ejemplo, si yo no quiero que alguien lleve un registro de mi charla con ellos, entonces puedo también enviar el mismo mensaje exploit a la persona.
La vulnerabilidad no ha sido probado en iOS, pero está seguro de que todas las versiones de WhatsApp incluyendo 2.11.431 y 2.11.432 se ven afectados con este error. El ataque no funciona en Windows 8.1.
También han proporcionado la prueba de concepto (PoC) del ataque en un video, los usuarios pueden verlo arriba.
WhatsApp, comprada por Facebook por $ 19 mil millones en febrero de este año, tiene 600 millones de usuarios hasta el mes de octubre del 2014, y de acuerdo con los investigadores, un número estimado de usuarios afectados por la vulnerabilidad podría ser de 500 millones.
WhatsApp estuvo en las noticias recientemente por haber realizado el cifrado de extremo a extremo en todos los mensajes de texto como una función predeterminada en un esfuerzo por aumentar la privacidad en línea y la seguridad de sus usuarios en todo el mundo. El fabricante de aplicación describe este movimiento como "el mayor despliegue de cifrado punto a punto( end-to-end)".