Atentie la "bomba" de la WhatsApp

Publicat de la


Recent, a aparut o noua amenintare in mediul virtual, iar aplicatia care este vizata este WhatsApp. Astfel, utilizatorii care primesc un mesaj plin de emoticon-uri ar trebui sa fie mai atenti. Un cercetator de securitate a descoperit o modalitate de a prabusi aplicatia utilizatorilor prin trimiterea unui singur mesaj, care contine peste 6000 de emoticon-uri. Astfel, acest lucru avariaza aplicatia atunci cand mesajul este deschis, iar singura modalitate de a rezolva aceasta problema este de a sterge intreg chat-ul, inclusiv si fisierele media care au fost impartasite cu persoana ce a trimis mesajul bomba. 
 
Bug-ul a fost gasit de catre cercetatorul de securitate Indrajeet Bhuyan, care a demonstrat defectul prin trimiterea unui singur mesaj care contine mii de fete zambitoare. Prin intermediul unui post pe blog, Bhuyan a explicat problema care a cauzat acest lucru in cadrul aplicatiei WhatsApp: "in WhatsApp web, aplicatia permite trimiterea a 6550 sau 6600 caractere".

"Insa, dupa ce se insereaza intre 4200 sau 4400 de smile-uri, browser-ul incepe sa functioneze mai greu. Avand in vedere ca limita inca nu este atinsa, WhatApp ne permite sa continuam inserarea de caractere". Acesta a mai continuat ca problema cauzeaza blocarea aplicatiei, pe masura ce mesajul se deschide, ceea ce inseamna ca nu poate procesa numarul de caractere.
  

Bomba WhatApp utila pentru unii utilizatori 

 In timp ce acest bug ar putea fi utilizat pentru farse, firul mesajului ar trebui eliminat pentru a rezolva aceasta problema. "Bomba Emoji ar putea fi, de asemenea, utila pentru cei care au trimis un mesaj abuziv sau imagini cu tenta sexuala si doresc ca dovezile sa fie sterse"- mai adauga barbatul.


 
"Victima va trebui sa stearga intreg chat-ul pe care l-a purtat cu atacatorul, cu scopul de a utiliza in mod normal WhatsApp in continuare"- explica Bhuyan. Analistul de securitate Graham Cluley a declarat ca in timp ce mesajul ar putea sa nu fie un bug serios, acesta totusi sugereaza ca WhatsApp nu este suficient de puternic pentru a asigura citirea mesajelor in siguranta.
Etichete: , , ,

Niciun comentariu:

Trimiteți un comentariu

Tu ce parere ai?

Rețineți: Numai membrii acestui blog pot posta comentarii.

Abonați-vă la: Postare comentarii (Atom)