Vulnerabilidad en los grupos de WhatsApp

WhatsApp acaba de arreglar un error
que podría haber permitido que un usuario de un grupo bloquee
la aplicación de mensajería para todos los miembros del mismo grupo.

Enviando un mensaje manipulado a un grupo objetivo, one
atacante puede bloquear WhatsApp completamente, obligando a todos los miembros del grupo a desinstalar
la aplicación, reinstalarla y eliminar el grupo para
recuperar la funcionalidad normal.

Debido a que los miembros del grupo no pueden eliminar selectivamente el
mensaje malicioso sin abrir la ventana del grupo y volver a activar el
bucle de bloqueo, tienen que perder todo el historial de chat del grupo,
indefinidamente, para deshacerse de él.

Los usuarios no podrán volver al
grupo y todos los datos que se escribieron y compartieron en él se pierden. El grupo no se puede restaurar después de que ocurra el
bloqueo y tendrá que ser eliminado para poder detener el ataque.

Cabe señalar que el ataque no afectaría al remitente ya que el mensaje
malicioso se inyecta en tránsito después de salir del dispositivo del
remitente.

El error fue descubierto
por investigadores de la empresa israelí de ciberseguridad Check Point,
el último error residió en la implementación del protocolo de
comunicación XMPP de WhatsApp que bloquea la aplicación cuando un
miembro con un número de teléfono no válido deja caer un mensaje en el
grupo.

Leave a Reply

Your email address will not be published. Required fields are marked *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity