Los dos chicoshan subido un vídeo a YouTube en el que demuestran que, a través del envío de un mensaje de 3.000 palabras (de aproximadamente 3 kb) con caracteres extraños, se puede detener la aplicación de la otra persona. Al abrir el mensaje en el teléfono, WhatsApp deja de funcionar. Para que la aplicación corra de nuevo, es necesario borrar la conversación con ese contacto sin llegar a abrirla.
Aunque ya existía un 'exploit' (como son designados las secuencias de comandos utilizadas para explotar una vulnerabilidad de un determinado software) que detenía la aplicación al enviar un mensaje de 8 MB de peso, el que han descubierto Indrajeet y Saurav solo necesita 3 kb para funcionar.
Este exploit funciona también en iOS (el sistema operativo de Apple), y también, la vulnerabilidad descubierta por los dos investigadores indios afecta a todas las versiones de Android, incluyendo Jellybean, Kitkat y todas las anteriores. Además, todas las versiones de WhatsApp desarrolladas por la compañía estadounidense (incluyendo las últimas, 2.11.432 y 2.11.433) también están afectadas.
En este blog hemos probado el 'exploit' y podemos asegurar que en Android sí funciona, al igual que en los teléfonos iPhone, donde se puede leer el código que hace las veces de cracker. Este es el mensaje que generaba la aplicación al recibir el mensaje:
Llegados a este punto, solo es cuestión de tiempo que algún hacker consiga aprovechar esta vulnerabilidad para extraer las conversaciones de whatsapp de la base de datos de la empresa, lo que es muy posible que ocurra proximamente. Una vez hecho esto, solo quedará codificar esa posibilidad para hacerla accesible a cualquier usuario de a pie y entonces cualquier persona podrá espiar el whatsapp de terceros. Como decimos, es tan solo una cuestión de tiempo, y desde este blog recomendamos instalar otras aplicaciones de código abierto, más seguras, cuyo desarrollo multidisciplinar garantiza a los que no serán tan facilmente vulnerables, y que espiar sus conversaciones no será tan facil.
No hay comentarios:
Publicar un comentario