Un ​bug​ permite inutilizar el WhatsApp de alguien mandando 4.000 emojis

Posted on Actualizado enn

emoji_1

Un ataque de denegación de servicio puede ser una labor compleja de un equipo de hackers o algo que puedes hacer tú mismo, mandando 4.000 emojis en un chat de WhatsApp. Un fallo de la aplicación permite dejar inutilizada la conversación si alguien envía un mensaje con miles de emoticonos.

El bug ha sido descubierto por el bloguero indio Indrajeet Bhuyan, conocido por informar de otro fallo similar que permitía colgar WhatsApp con un mensaje de 2.000 palabras en un set de caracteres especiales. La compañía arregló aquel fallo, pero el incansable Indrajeet lo ha vuelto a hacer.

Según informa el investigador de 18 años, en WhatsApp Web el límite de caracteres por mensaje es de ~6.500, pero cuando introduces unos 4.200-4.400 emojis el navegador se ralentiza. Lo interesante ocurre si envías el mensaje: tanto la aplicación del usuario como la del recipiente se bloquean y se cierran. No hay manera de volver a abrir esa conversación: la víctima tiene que borrar el chat para volver a hablar con el atacante.

El bug parece afectar a los 900 millones de usuarios de WhatsApp. Indrajeet Bhuyan ha conseguido reproducirlo en WhatsApp Web para Firefox y Chrome, así como en las versiones móviles de Android y iOS. La diferencia es que en Android el fallo hace que la aplicación se cierre y en iOS se congela sin cerrarse.

Esta entrada fue publicada en Aplicaciones, Noticias, Todas y etiquetada como , , .

Deja un comentario

Este sitio utiliza Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.