Se ha anunciado una vulnerabilidad de denegación de
servicio en WhatsAppp, la conocida aplicación de mensajería móvil. Basta un
mensaje especialmente construido para bloquear la aplicación.
Dos jóvenes
investigadores indios Indrajeet Bhuyan y Saurav Kar han encontrado el problema
y han publicado un vídeo de demostración del problema (https://www.youtube.com/watch?v=yqU9-eRj5Cc).
Detalle del ataque
- Basta con enviar un mensaje de 2 Kb de tamaño con un conjunto especial de caracteres para provocar la caída del Whatsapp del receptor.
- Además el usuario tendrá que eliminar toda la conversación y empezar una nueva, ya que al momento de abrirla el mensaje seguirá provocando el cierre de la aplicación, a menos que se borre completamente.
Recursos afectados
- Según los investigadores el problema se puede reproducir en la mayoría de las versiones de Android, incluyendo Jellybean, Kitkat y versiones anteriores de Android. Igualmente se ha reportado que todas las versiones de WhatsApp, incluyendo 2.11.431 y 2.11.432, están afectadas por esta vulnerabilidad.
- Crash Your Friends' WhatsApp Remotely with Just a
Message http://thehackernews.com/2014/12/crash-your-friends-whatsapp-remotely_1.html