03 dezembro 2014

Simples mensagem trava WhatsApp da vítima [Crash Exploit]


Uma vulnerabilidade foi descoberta no aplicativo WhatsApp, que permite que qualquer pessoa trave o WhatsApp de alguém apenas enviando uma mensagem especial.




Descoberta por dois adolescentes indianos de 17 anos, usando duas mil palavras (2KB de tamanho) em conjunto de caracteres especiais  podem falhar o app WhatsApp. O impacto preocupado da vulnerabilidade é que o usuário que recebeu a mensagem especialmente criada terá de excluir sua conversa e começar um novo bate-papo, se não a falha persistira.

De acordo com a dupla, a vulnerabilidade relatada foi testado e funciona com êxito na maioria das versões do sistema operacional Android , incluindo Jellybean, Kitkat, e todas as versões anteriores do Android.

Da mesma forma, qualquer membro do seu grupo WhatsApp poderia intencionalmente enviar uma mensagem especialmente concebida para remover as pessoas do grupo e excluir o grupo. Além disso, por exemplo, se eu não quero que alguém mantenha registros de minha conversa com eles, então eu posso também enviar a mesma mensagem para a pessoa obrigando ela apagar a conversa para solucionar o problema.

A vulnerabilidade não foi testado no iOS, mas é certo que todas as versões do WhatsApp incluindo 2.11.431 e 2.11.432 são afetados com este bug. Além disso, o ataque não funciona no Windows Phone 8.1.

Curioso para saber o código? Clique aqui para ver o código.


*Não publicamos o código aqui porque estava dando problema com os caracteres.

Fonte: The Hacker News


Publicidade:


Related Posts Plugin for WordPress, Blogger...