La falla fue reportada por dos jóvenes de 17 años. Foto: Wikicommons.
Dos jóvenes de 17 años hallaron una falla Whatsapp que permite dañar la aplicación con solo enviar un mensaje con determinadas características. El portal The Hacker News (THN), que recibió el informe de parte de Indrajeet Bhuyan y Saurav Kar, quienes descubrieron el error, emitió los detalles de este ejercicio.
Los jóvenes enviaron un video a THN en el que demuestran que, tras enviar un mensaje con 2000 palabras –cuyo peso sería de 2kb- que contenga determinados caracteres especiales la aplicación deja de funcionar.
En el video se puede ver que cuando el destinatario abre el chat con el mensaje especial, en la pantalla se despliega una alerta de error: “Desafortunadamente, Whatsapp se ha detenido”, mismo mensaje que aparece cuando hay un fallo en el sistema de la aplicación.
Video tomado de Youtube/ Cuenta: The Hacker News
El problema con esta falla, reporta The Hacker News, es que cada vez que el usuario intente abrir la conversación la aplicación se cerrará. Por lo tanto, la única manera para seguir en Whatsapp sería borrar el historial de conversaciones o eliminar el chat.
Según THN, se había demostrado previamente que los mensajes superiores a los 7MB pueden causar un colapso de la aplicación de forma inmediata. En ese caso es el chat del destinatario el que deja de funcionar.
Sin embargo, el método de Bhuyan y Kar demuestra que la aplicación puede colapsar con mensajes menos pesados. ABC reporta que “con el método de los jóvenes indios un atacante podría ‘romper’ la aplicación con menos recursos, es decir, con mensajes más pequeños”.
Hasta el momento solo se ha detectado la falla en Whatsapp para Android. “Los jóvenes han realizado el experimento en varias versiones de Android obteniendo el mismo resultado”, pero no se ha comprobado que la aplicación falle en Windows Phone o en iOS. Whatsapp no se ha pronunciado sobre la vulnerabilidad.