Se ha anunciado una
vulnerabilidad que a través del envío de una gran cantidad de este tipo de
iconos puede provocar el bloqueo de los clientes de la popular aplicación de
mensajería.
Hace un año dos jóvenes investigadores indios Indrajeet Bhuyan y Saurav Kar encontraron un problema en WhatsAppp, la conocida aplicación de mensajería móvil. Bastaba enviar un mensaje de 2 Kb de tamaño con un conjunto especial de caracteres para provocar la caída del WhatsApp del receptor.
En esta ocasión Bhuyan lo vuelve a repetir. Ha
descubierto que basta enviar un mensaje con unos 6.600 emoticonos para provocar
la caída del cliente en versiones Android. En las versiones iOS el sistema solo
se bloquea durante un tiempo, pero vuelve a funcionar. Como ya ocurría
anteriormente, el usuario tendrá que eliminar toda la conversación y empezar
una nueva, ya que al momento de abrirla el mensaje seguirá provocando el cierre
de la aplicación, a menos que se borre completamente. La versión de Windows
Phone también parece verse afectada.
Este ataque podrá ser empleado por usuarios que quieran eliminar sus conversaciones enteras con otro usuario.
Según el investigador el problema se puede
reproducir en la mayoría de las versiones de Android, incluyendo Marshmallow,
Lollipop y Kitkat, y en la versión web en navegadores Firefox y Google Chrome.
El investigador ha publicado un vídeo en el que muestra el ataque https://www.youtube.com/watch?v=PFeFByBtIxk
En la actualidad el problema está sin parchear
y habrá que esperar una nueva actualización de WhatsApp que solucione este
problema.
Más información:
- Whatsapp Crash V2 - crashing PC browser and mobile app http://www.hackatrick.com/2015/12/whatsapp-crash-v2-crashing-pc-browser.html