Un nuevo error de WhatsApp permite que cualquier usuario hackee a otro con solo enviar 4,000 emojis en una conversación. El bug fue descubierto por el bloguero indio Indrajeet Bhuyan, y ha causado conmoción por lo sencillo que resulta ejecutarlo.
Según informa el bloguero, en WhatsApp Web el límite de caracteres por mensaje es de 6.500, pero cuando introduces de 4,200 a 4,400 emojis el navegador en un solo mensaje se vuelve lento.
Al enviar el mensaje con el cúmulo de emojis, tanto la aplicación del usuario como la de quien recibe se cierran. No hay manera de volver a abrir esa conversación, y la víctima tiene que borrar el chat para volver a hablar con ese contacto, lo que la haría perder cualquier prueba del ataque o incluso el historial si el mensaje fue enviado de un contacto.
El bug parece poder afectar a los 900 millones de usuarios de WhatsApp. Indrajeet Bhuyan ha conseguido reproducirlo en WhatsApp Web para Firefox y Chrome, así como en las versiones móviles de Android y iOS. La diferencia es que en Android el fallo hace que la aplicación se cierre y en iOS se “congela” sin cerrarse.
Meses antes, Bhuyan detectó otro fallo similar que permitía hackear WhatsApp con un mensaje de 2.000 palabras en un set de caracteres especiales. La compañía arregló aquel fallo, pero recién ha tomado conocimiento de este nuevo bug.
Fuente: The Hacker News / Vía: Gizmodo