Otkriven bag u WhatsApp koji dovodi do ''pucanja'' programa

Mobilni telefoni, 02.12.2014, 08:11 AM

Otkriven bag u WhatsApp koji dovodi do ''pucanja'' programa

Dvojica mladih istraživača iz Indije, sedamnaestogodišnji Indrajeet Bhuyan i njegov vršnjak Saurav Kar, otkrili su ranjivost u širom planete popularnoj aplikaciji za razmenu poruka WhatsApp, koja omogućava svakom da sa daljine prouzrokuje “pucanje” aplikacije WhatsApp na telefonu nekog od kontakata i to slanjem posebno napravljene poruke.

Istraživači su pokazali kako ovo funkcioniše, šaljući 2000 reči u poruci veličine 2kb, sa specijalnim karakterima koja može dovesti do pucanja aplikacije na uređaju korisnika kome je ovakva poruka poslata.

Zabrinjavajuće je to što će korisnik koji je primio ovakvu poruku morati da obriše celu konverzaciju i započne novu, jer otvaranje poruke dovodi do ponovnog pucanja WhatsAppa osim ukoliko se razgovor u potpunosti ne obriše.

Istraživači kažu da je bag testiran i da radi na većini verzija operativnog sistema Android, uključujući Jellybean, KitKat i starije verzije.

Na isti način, svaki član WhatsApp grupe može poslati takvu poruku da bi izbacio ostale članove iz grupe i obrisao grupu. Takođe, ako neko ne želi da da njegov sagovornik ima arhivu ranijih razgovora, na ovaj način može je ukloniti sa nečijeg telefona.

Bag nije proveren na iOS, a na Windows 8.1 ovakav napad ne funkcioniše.

Bag je prisutan u verzijama 2.11.431 i 2.11.432 WhatsAppa.

WhatsApp je sada u vlasništvu Facebooka koji ga je u februaru kupio za 19 milijardi dolara. Aplikacija ima više 600 miliona korisnika, a prema procenih dvojice istraživača ovaj bag bi mogao imati uticaj na oko 500 miliona korisnika.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije

Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp će blokirati skrinšotove za slike profila

WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje

Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje

Signal uveo podršku za korisnička imena u aplikaciji

Signal uveo podršku za korisnička imena u aplikaciji

Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje