Desative o WhatsApp enviando uma mensagem especial

Whatsapp

Pesquisadores indianos descobriram vulnerabilidades no WhatsApp que permitem que qualquer pessoa desabilite remotamente o popular aplicativo móvel enviando uma mensagem especialmente formatada.

Uma vulnerabilidade foi descoberta no popular aplicativo de mensagens WhatsApp, que poderia ser usado por um invasor para interromper o aplicativo remotamente, apenas enviando uma mensagem especial. A notícia foi relatada por pesquisadores de segurança indianos que entraram em contato com o The Hacker News.

Os dois pesquisadores, com base na Índia, Indrajeet Bhuyan e Saurav Kar, ambos com 17 anos de idade, reproduziram a exploração da vulnerabilidade no WhatsApp.

O portal “TheHackersNews” publicou um vídeo de RC no qual está provado que, ao enviar uma mensagem de 2000 palavras (2 KB de tamanho) com uma combinação especial de caracteres, é possível causar o desligamento do aplicativo dos destinatários.

Conforme explicado pelos pesquisadores, o vácuo de segurança do aplicativo é realmente preocupante, pois, para restaurar a operação normal, o usuário alvo precisará excluir toda a conversa e iniciar uma nova conversa.

“O que torna mais sério é que alguém tem que excluir toda a conversa com a pessoa com quem conversou para reiniciar o WhatsApp”, disse Bhuyan.

A falha grave afeta a maioria das versões do Android atualmente disponíveis no mercado, incluindo Jellybean, Kitkat e todas as versões subseqüentes do Android.

Além disso, os grupos do WhatsApp são seriamente afetados por essa vulnerabilidade, pois os invasores podem enviar deliberadamente uma mensagem especialmente projetada para “expulsar” os usuários do grupo e excluí-lo. O simples envio da mensagem relevante pode impedir que um membro do grupo acompanhe a conversa com o invasor, porque a mensagem fará com que o aplicativo pare de funcionar nos dispositivos de destino.

Pesquisadores indianos ainda não testaram a versão iOS do aplicativo, mas o ataque não foi bem-sucedido no Windows 8.1.