Una nueva vulnerabilidad que puede explotarse gracias a un mensaje de 2.000 palabras
El WhatsApp de un amigo puede ser bloqueado enviando un solo mensaje

El WhatsApp de un amigo puede ser bloqueado enviando un solo mensaje

WhatsApp, la aplicación de mensajería instantánea más conocida y utilizada vuelve a tener problemas. La controversia continúa en el seno de la compañía tras todos los inconvenientes generados por el famoso “doble check” azul, aunque esta vez se trata de algo bastante más peligroso: una nueva vulnerabilidad. Básicamente, este debilidad dentro de la aplicación permitiría bloquear el WhatsApp de otro contacto sin más que enviar al mismo un mensaje específico con ciertos caracteres.

¿Cómo se ha descubierto la vulnerabilidad? ¿Qué riesgos entraña?

Dos analistas de seguridad de la India, Indrajeet Bhuyan y Saurav Kar de tan solo 17 años, han sido los descubridores de este problema y, por tanto, los que han avisado al servicio de los posibles riesgos que pueden sufrir los usuarios.

El mensaje al que nos referimos consta de 2.000 palabras, un total de 2 Kb de datos, escritas con un tipo de caracteres determinado. De esta forma, al ser recibido por otra persona, la aplicación se colapsa. En definitiva, abrir el mensaje supone que el bloqueo completo de la aplicación, por lo que la única opción posible para resolverlo es borrar la conversación y el historial de chat con el contacto que ha enviado el mensaje.

Obviamente esto es un problema bastante importante ya que la app permite guardar las conversaciones de los contactos y a su vez enviarlas por correo electrónico para contar con una copia de seguridad, pero con este bloqueo se fuera a borrar estas copias, perdiendo toda la información –incluso sensible en algunos casos-. Esto podría provocar que se extienda “como broma” la moda de bloquear el WhatsApp de otras personas, lo que también resultaría en problemas para la propia compañía y sus servidores.

Por ahora solo se confirma para la versión de Android

Las posibilidades de esta vulnerabilidad son inimaginables. Además de molestar a cualquier contacto se tiene la posibilidad de bloquear el WhatsApp de decenas de personas si se decide enviar el mensaje a través de un grupo, forzando a éstas a abandonarlo. Hasta ahora, según han confirmado los analistas, la vulnerabilidad solo afecta al sistema operativo Android en prácticamente todas sus versiones, incluyendo algunas de las más recientes como KitKat o Jelly Bean. Con respecto a las versiones, el bug está presente en las 2.11.431 y 2.11.432.

Por el momento la compañía no ha comunicado nada acerca del problema pero esperamos que dentro de poco encuentren una solución mediante un parche rápido tal y como indican en The Hacker News, antes de que la vulnerabilidad se vuelva casi incontrolable.

Normas