Whatsapp parece que a pesar de sus carencias y de sus problemas de seguridad sigue siendo una de las aplicaciones de mensajería instantánea, sino la que más, más usada en el mundo. Por ejemplo, la llegada de Whatsapp en su versión web fue bastante más tardía que la de sus competidores y encima de la forma en la que llegó esta característica.
Pues bien, ahora se ha descubierto un nuevo agujero de seguridad en Whatsapp que puede servir a una persona mailtencionada cause un problema a otros usuarios. El exploit de Whatsapp ha sido descubierto por un investigador de seguridad con el nombre de Indrajeet Bhuyan y es que la Whatsapp tiene una manera de bloquear la aplicación de Whatsapp en el teléfono de otras personas. Esto sucede cuando alguien con malas intenciones, usando la versión web de WhatsApp, envía un mensaje que contiene al menos 5000 emoji’s a otro usuario que esté utilizando la aplicación móvil. La aplicación móvil de este usuario se parará con un «Forced Closed» si recibe un mensaje de este tipo lo que conllevará el cierre de la aplicación.
Además, la única forma de solucionar el problema en el usuario destinatario de este mensaje es eliminar el historial de mensajes y volver a abrir la conversación. Hay algunos aspectos interesantes a esto. Uno de ellos, el problema afecta sólo a los usuarios de Android de la aplicación ya que en iOS no tenemos este problema. En segundo lugar, WhatsApp tiene un límite de 6000 caracteres.
Esta vulnerabilidad es el ataque furtivo perfecto ya que el mensaje que pone en marcha el ataque también se destruye en el proceso por lo que no hay evidencia para acusar a nadie de desencadenar el accidente.
Esperemos que Facebook que cerró la adquisición de WhatsApp en octubre de 2014 por 21.000 millones de dolares tome cartas en el asunto y lance una actualización en Google Play de manera ágil y rápida para solventar este problema.
