Una vulnerabilidad permite bloquear el WhatsApp de un amigo con un mensaje

Iniciado por wolfbcn, 1 Diciembre 2014, 13:55 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

El servicio de mensajería más popular del mundo se enfrenta a un nuevo riesgo de seguridad por el cual sería posible bloquear el WhatsApp de uno de nuestros contactos mediante un simple mensaje. Las consecuencias que esto puede acarrear serían devastadoras para los millones de usuarios activos mensuales que tiene la aplicación.

Según informan en The Hacker News, una nueva vulnerabilidad descubierta haría que bloquear el WhatsApp de otra persona fuera tan simple como enviar a la misma un tipo de mensaje específico. El hallazgo ha sido obra de dos analistas de seguridad de la India, Indrajeet Bhuyan y Saurav Kar de tan solo 17 años de edad y así lo han confirmado al sitio web que ha dado la voz de alarma.

El peligroso mensaje constaría de 2000 palabras, lo que supone un tamaño de 2 Kb, usando un determinado tipo de caracteres que provocarían el colapso de la aplicación al ser recibidos por otra persona. Abrir el mensaje supone tener la aplicación bloqueada por lo que la única forma que parece haber de resolver el problema es borrar por completo la conversación y el historial de chat con el emisor del mensaje, con las molestias que esto puede provocar.

WhatsApp permite guardar las conversaciones de los contactos y enviarlas por correo electrónico en el caso de necesitarlas, pero de esta forma se forzaría a borrar las mismas con el perjuicio que puede conllevar para los usuarios que perderían de esta forma información y datos valiosos en el caso de mantenerlos en el historial pasado de la conversación. Además puede poner en jaque al servicio de mensajería en el caso de que se extendiera una peligrosa moda de bloquear el WhatsApp de otras personas ya que recordemos que esta vulnerabilidad descubierta afectaría a toda la aplicación.


WhatsApp para Android en peligro

Las posibilidades son muchas, desde forzar a gente a dejar grupos de WhatsApp a simplemente molestar a determinados usuarios. Por el momento se ha comprobado como la vulnerabilidad afectaría al sistema operativo Android incluyendo versiones de Android KitKat, JellyBean y anteriores. Por ahora no ha sido corobada en iOS por lo que se desconoce si afecta al sistema de Apple, pero tanto las versiones de WhatsApp 2.11.431 y 2.11.432 están comprometidas por el bug.

De momento la compañía no ha hecho ninguna mención oficial respecto al problema pero a buen seguro estarán desarrollando a marchas forzadas los diferentes parches para poner solución a la misma antes de que el problema pase a mayores y los usuarios puedan verse forzados a elegir otras opciones de la competencia.

http://www.adslzone.net/2014/12/01/una-vulnerabilidad-permite-bloquear-el-whatsapp-de-un-amigo-con-un-mensaje/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

xxxposeidonxxx

Tiene otro fallo. Si le envias a una persona el icono azul con el numero 6. Esa persona ya no puede poner ese icono. Le aparece el icono pero con el numero 5

do-while

¡Buenas!

El peor enemigo de Whatsapp es Whatsapp. Se instala en la memoria del teléfono, ocupa 42'26 MB, y con 4 compinches más que vienen de fábrica te deja sin memoria, el resto de aplicaciones dejan de funcionar bien y el propio Whatsapp funciona mal: deja de recibir bien los mensajes, se cuelga, la aplicación se cierra cuando le da la gana y es imposible actualizar nada.

¡Saludos!
- Doctor, confundo los números y los colores.
- Vaya marrón.
- ¿Marrón? ¡Por el culo te la hinco!

Ori-chan

Cita de: do-while en  2 Diciembre 2014, 12:54 PM
¡Buenas!

El pero enemigo de Whatsapp el Whatsapp. Se instala en la memoria del teléfono, ocupa 42'26 MB, y con 4 compinches más que vienen de fábrica te deja sin memoria, el resto de aplicaciones dejan de funcionar bien y el propio Whatsapp funciona mal: deja de recibir bien los mensajes, se cuelga, la aplicación se cierra cuando le da la gana y es imposible actualizar nada.

¡Saludos!

Pues yo tengo whatsapp en un nokia de 2009 y me sobra espacio y capacidad ._.




Por cierto, ¿Alguien sabe cual es el mensaje que hay que enviar?. Es solo por saber... solo..


Mod: No hacer doble post. Existe el boton modificar...


_Enko

Cita de: do-while en  2 Diciembre 2014, 12:54 PM
¡Buenas!

El pero enemigo de Whatsapp el Whatsapp. Se instala en la memoria del teléfono, ocupa 42'26 MB, y con 4 compinches más que vienen de fábrica te deja sin memoria, el resto de aplicaciones dejan de funcionar bien y el propio Whatsapp funciona mal: deja de recibir bien los mensajes, se cuelga, la aplicación se cierra cuando le da la gana y es imposible actualizar nada.

¡Saludos!
Configuracion>>Administracion de Aplicaciones>>whatsapp: Borrar datos de Aplicacion.

Eso te va libera unos 20 megas minimo. Saludos

do-while

Cita de: _Enko en  2 Diciembre 2014, 16:17 PM
Configuracion>>Administracion de Aplicaciones>>whatsapp: Borrar datos de Aplicacion.

Eso te va libera unos 20 megas minimo. Saludos

¡Toma!

24 megas de datos. Si no lo había mirado era porque a penas llevo utilizándolo un mes y solo tenía 4 conversaciones. ¿Cómo se ha acumulado tanta ***** con tan poco uso?

¡Saludos!
- Doctor, confundo los números y los colores.
- Vaya marrón.
- ¿Marrón? ¡Por el culo te la hinco!

kub0x

Ataque bastante conocido pues es un simple DoS aprovechando la no limitación de carácteres.

Varios medios a principio de este año hicieron eco de esta noticia entre ellos -> http://www.elladodelmal.com/2014/01/se-puede-dosear-el-whatsapp-de-alguien.html

Whatsapp desde su nacimiento ha tenido una seguridad pésima tanto en la comunicación por red, como en el almacenamiento de las conversaciones/credenciales y en su software, vamos que nos son capaces de ni siquiera crear un software tan sencillo como éste, que se hace en dos tardes (en mi opinión).

Saludos.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate


JonaLamper

Como la curiosidad mató al gato...

http://pastebin.com/3efiBva4

Ahí tenéis el mensaje. A mí, al menos, no me funciona (el exploit)  ;D
Utilizar palabras para hablar de palabras es como utilizar un lápiz para hacer un dibujo de ese lápiz sobre el mismo lápiz.

_TTFH_3500

Solo por curisidad, como se supone que se que se envia eso.
Al abrir el link del pastebin no me reconoce la codificacion de caracteres (me aparece el tipico rectangulo*), por lo tanto si lo copio y lo envio por WhatsApp se me cambia por un espacio.

*Como al guardar Unicode en ANSI

La finalidad de esto es saber copiar emoticones al Wpp, y no hacer un DoS, si fuera esto último con eviar 200 emoticones bastaría.