Skilaboð aðeins 2KB geta brotið WhatsApp

Skilaboð aðeins 2KB geta brotið WhatsApp

Að WhatsApp sé mest sótta og notaða spjallforritið í heiminum, sem er samþykkt af meira en 600 milljón virkum notendum þess, þýðir ekki að það sé öruggasta allra þeirra þar sem eins og við öll vitum, m.t.t. gagnaöryggi og dulkóðun, lætur því miður mikið eftir.

Enn eitt dæmið um skortur á öryggi sem WhatsApp hefur, við höfum það í uppgötvun nokkurra öryggisnemenda af indverskum uppruna sem með því að senda skilaboð með um 2000 sérstöfum sem eru aðeins 2KB að þyngd, eru færir um að brjóta forritið, neyða það til að loka og ekki batna fyrr en við eyðum gögnum viðkomandi spjalls eða samtals.

Sérstaklega og eins og við getum séð í meðfylgjandi myndbandi rétt fyrir ofan þessar línur, Indarjeet Bhuyan y Saurav Kar, tveir öryggisnemar frá Indlandi sem hefðu fundið þetta bilun eða veikleiki í öryggi WhatsApp. Með því einfaldlega að senda ein skilaboð með stöfum eins og bókstöfum í kínverska stafrófinu eða ýmsum táknum hefur þeim tekist að brjóta WhatsApp forritið og jafna sig ekki fyrr en við höldum áfram að eyða viðkomandi spjallgögnum fyrir móttöku þeirra skilaboða frá bara 2KB heildarþyngd.

Skilaboð aðeins 2KB geta brotið WhatsApp

Veikleiki sem okkur virðist sérstaklega alvarlegur þar sem ef eitthvað svipað þessu hafði áður verið náð, a frábær textaskilaboð sem eru um 7 Mb að þyngd.

Sem stendur erum við að bíða eftir einhvers konar opinberri yfirlýsingu frá WhatsApp þar sem þeir útskýra hvernig þeir ætla að leysa þennan öryggisgalla í WhatsApp, öryggisgalla sem allir geta nýtt sér einfaldlega með því að senda sms með sérstökum táknum og vega 2KB eða meira.

Skilaboð aðeins 2KB geta brotið WhatsApp

Bíð, eins og ég segi þér, á áðurnefndri opinberri yfirlýsingu eða uppfærslu sem leysir þessa alvarlegu öryggisbilun, eina leiðin til að bjarga henni ef við höfum fengið eina af þessum bylting WhatsApp skilaboðþað er eins og ég segi þér að eyða öllu spjallinu eða heila þræðinum í samtalinu við þann sem sendi okkur áðurnefnd sprengiboð.


Innihald greinarinnar fylgir meginreglum okkar um siðareglur ritstjórnar. Til að tilkynna um villu smelltu hér.

3 athugasemdir, láttu þitt eftir

Skildu eftir athugasemd þína

Netfangið þitt verður ekki birt. Nauðsynlegir reitir eru merktir með *

*

*

  1. Ábyrgðarmaður gagna: Blogg Actualidad
  2. Tilgangur gagnanna: Control SPAM, umsögn stjórnun.
  3. Lögmæti: Samþykki þitt
  4. Samskipti gagna: Gögnunum verður ekki miðlað til þriðja aðila nema með lagalegri skyldu.
  5. Gagnageymsla: Gagnagrunnur sem Occentus Networks (ESB) hýsir
  6. Réttindi: Hvenær sem er getur þú takmarkað, endurheimt og eytt upplýsingum þínum.

  1.   Guixe94 sagði

    Skýrðu líka að það gerist aðeins á Android, ekki á IOS, þannig að ef þeir senda það í hóp og þú verður að fara, segðu einhverjum sem er með iPhone sem er í hópnum að bæta þér við aftur og það er það.

  2.   atrón sagði

    Ég sakna stöðugleika ios meira og meira ... og ég hef aðeins verið á Android í tvo mánuði.

  3.   w sagði

    Það er fyrir iPhone sem ég sendi ofurskilaboð af nokkrum persónum sem mynduðu teikningu og whatApp var hengt upp úr a
    vinur ... tennis iPhone 5S 64 GB …… ..nánari upplýsingar Ég skil netfangið mitt jheyson.jbk@gmail.com