Un joven blogger de tecnología y cyberseguridad en Hackatrick ha detectado recientemente un nuevo agujero en WhatsApp que permite que la app de uno de tus contactos se bloquee y deje de funcionar.
WhatsApp permite el envío de entre 6500 – 6600 caracteres, pero basta con enviar unos 4200-4500 emojis sonrientes a uno de tus contactos para que la conversación se bloquee y el WhatsApp de tu contacto se cuelgue sin posibilidad de recuperación. La única solución para el destinatario de los smileys es que elimine dicha conversación. Si no, siempre que abra la aplicación ésta intentará abrir el chat “envenenado”, saturando el buffer y dejando la aplicación inservible.
En el siguiente vídeo puedes ver como se realiza el ataque:
Desde Hackatrick alertan del impacto que tiene este nuevo bug, ya que puede afectar a víctimas de abusos y chantajes. Si un acosador aplica esta nueva vulnerabilidad sobre su víctima, obligará a ésta a eliminar sus chats (constituyentes de delito), haciendo desaparecer toda evidencia del acoso.
