Poți bloca contul cuiva de WhatsApp folosind numai emoticoane

Poți bloca contul cuiva de WhatsApp folosind numai emoticoane

WhatsApp tocmai are o breșă de securitate majoră. Niște puști din India, Indrajeet Bhuyan and Saurav Kar, tocmai au demonstrat cum pot ”crash”-ui WhatsApp-ul introducând 6000 de emoticoane într-un singur mesaj.

Evident, întrebarea se pune, care client poate fi hack-uit? Clientul celui care trimite mesajul sau pe-al celui care-l primește? Iar răspunsul e simplu, amandouă. Dacă cineva inteționează să trimită un mesaj de 6000 de caractere sau 4200 – 4400 de emoticoane, noul mesaj ce va depăși bufferul aplicației ducând la blocarea și crash-ul inevitabil al WhatsApp-ului atât al hackerului, cât și al victimei.

Ce e mai rău, e că acest atac blochează definitiv aplicația atunci când victima sau atacatorul doresc să redeschidă discuția dintre cei doi. Pentru a putea relua schimbul de mesaje, amandoi trebuie să șteargă firul discuției și să înceapă unul nou.

Deși poate că nu e evident cum poate fi folosit acest bug ca un exploit, în afară decât să enervezi pe cineva și de asemenea pe tine, să zicem că cineva trimite cuiva un mesaj de amenințare sau șantaj. Cel de-al doilea întenționează să meargă cu telefonul la poliție șă să ofere mesajul drept dovadă către autorități. Ei bine, atacatorul poate trimite între timp un astfel de mesaj de tip denial of service (DDoS), care va bloca definitiv firul discuției dintre victimă și atacator, forțând victima să șteargă singură discuția pentru a putea rula din nou WhatsApp.

Cum WhatsApp-ul este folosit de milioane de oameni, această breșă de securitate este cât se poate de serioasă. Bug-ul a fost raportat de câtre cei doi puști din India către WhatsApp și să sperăm că între timp firma americană va rezolva problema cât mai rapid.

DĂ PLAY ȘI FII MAI INFORMAT DECÂT PRIETENII TĂI