Otkriven bag u WhatsApp koji dovodi do ''pucanja'' programa

Mobilni telefoni, 02.12.2014, 08:11 AM

Otkriven bag u WhatsApp koji dovodi do ''pucanja'' programa

Dvojica mladih istraživača iz Indije, sedamnaestogodišnji Indrajeet Bhuyan i njegov vršnjak Saurav Kar, otkrili su ranjivost u širom planete popularnoj aplikaciji za razmenu poruka WhatsApp, koja omogućava svakom da sa daljine prouzrokuje “pucanje” aplikacije WhatsApp na telefonu nekog od kontakata i to slanjem posebno napravljene poruke.

Istraživači su pokazali kako ovo funkcioniše, šaljući 2000 reči u poruci veličine 2kb, sa specijalnim karakterima koja može dovesti do pucanja aplikacije na uređaju korisnika kome je ovakva poruka poslata.

Zabrinjavajuće je to što će korisnik koji je primio ovakvu poruku morati da obriše celu konverzaciju i započne novu, jer otvaranje poruke dovodi do ponovnog pucanja WhatsAppa osim ukoliko se razgovor u potpunosti ne obriše.

Istraživači kažu da je bag testiran i da radi na većini verzija operativnog sistema Android, uključujući Jellybean, KitKat i starije verzije.

Na isti način, svaki član WhatsApp grupe može poslati takvu poruku da bi izbacio ostale članove iz grupe i obrisao grupu. Takođe, ako neko ne želi da da njegov sagovornik ima arhivu ranijih razgovora, na ovaj način može je ukloniti sa nečijeg telefona.

Bag nije proveren na iOS, a na Windows 8.1 ovakav napad ne funkcioniše.

Bag je prisutan u verzijama 2.11.431 i 2.11.432 WhatsAppa.

WhatsApp je sada u vlasništvu Facebooka koji ga je u februaru kupio za 19 milijardi dolara. Aplikacija ima više 600 miliona korisnika, a prema procenih dvojice istraživača ovaj bag bi mogao imati uticaj na oko 500 miliona korisnika.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Sajber-kriminalci za skrivanje malvera koriste aplikacije iz popularnih kategorija

Uprkos Googleovim naporima da njegova prodavnica Android aplikacija bude bez malvera, maliciozne aplikacije i dalje nekako uspevaju da prođu proces p... Dalje

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Aplikacija Signal ima bag koji omogućava prisluškivanje razgovora u okolini napadnutog uređaja

Skoro svaka aplikacija sadrži bezbednosne propuste, od kojih će neki možda biti otkriveni već danas, ali drugi će ostati nevidljivi dok ih neko n... Dalje

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Otkriven bag u popularnim Googleovim i Samsung smart telefonima koji se aktivno koristi za napade

Googleova Grupa za analizu pretnji (TAG) otkrila je novi 0-day bag u Androidu koji se uveliko koristi za napade na ranjive pametne telefone - Google P... Dalje

Google najavio nove kontrole privatnosti za YouTube, Mape i Google pomoćnika

Google najavio nove kontrole privatnosti za YouTube, Mape i Google pomoćnika

Google je najavio nove funkcije za zaštitu privatnosti koje će korisnicima omogućiti veću sigurnost i veću kontrolu nad njihovim podacima koj... Dalje

WhatsApp će vam uskoro omogućiti da šaljete poruke koje se samouništavaju

WhatsApp će vam uskoro omogućiti da šaljete poruke koje se samouništavaju

WhatsApp radi na novoj funkciji koja će korisnicima omogućiti slanje samouništavajućih poruka. Ova funkcija je trenutno u fazi razvoja i primec... Dalje