WhatsApp: è possibile costringere gli utenti ad eliminare le conversazioni da remoto

whatsapp1

Due ragazzi indiani di 17 anni hanno scoperto un importante bug che affligge la più diffusa applicazione di messaggistica al mondo, WhatsApp. Grazie alla vulnerabilità appena citata è possibile mandare in crash WhatsApp da remoto.

Come fare? È molto semplice. Come spiegato dai due ragazzi (trovate anche un video in basso) per mettere in difficoltà l’applicazione è sufficiente inviare un messaggio composto da 2000 caratteri speciali (peso 2 KB). Gli stessi ricercatori avevano precedentemente scoperto come fosse possibile far crashare WhatsApp (e l’intero sistema operativo) inviando un messaggio ben più pesante, dal peso di addirittura 7 MB.

L’app recentemente acquisita da Facebook non entra in crisi alla ricezione del testo composto da 2000 caratteri speciali ma solo quando l’utente tenta di aprire la conversazione che lo contiene, finendo per andare in crash. Per risolvere il malfunzionamento il malcapitato destinatario è costretto ad eliminare l’intera conversazione col mittente. La vulnerabilità coinvolge sia Android che iOS, non Windows 8.1.

Questo exploit, in pratica, può essere utilizzato per costringere qualcun altro ad eliminare dei contenuti contro la sua volontà. Staremo a vedere quanto tempo impiegherà WhatsApp per risolvere il bug.

Via

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

  • Francesco Celadini

    se aggiornare whatsapp all’ultima versione, quella disponibile in apk sul loro sito il bug non è presente, invece su quella del playstore si

  • tizioqualunque

    testato su iOS e non funziona. Per ora sono vulnerabili solo i telefoni Android

  • Giovanni Lucaroni

    Io lo sapevo da molto infatti mi difettivo a bloccare il telefono a tutti i miei contatti che mi infastidivano

  • Matzaptor

    impostazioni>applicazioni>whatsapp>cancella dati

    ripristino backup whatsapp

  • Nicola Pozzetti

    Ho provato con qualche copia/incolla di lettere dell’alfabeto russo ma non crasha un cazzo :/ Si rallenta tutto di brutto, ma solo per quella conversazione.. e io che volevo far crashare whatsapp a tutti :/

    • Dario · 753 a.C. .

      c’è una particolare combinazione di lettere… ti assicuro che funziona! non so se posso dire dove si trova.

      • jxjd

        Per cortesua mi dici cosa posso scrivere su google per trovarla? Mi interesserebbe

        • Dario · 753 a.C. .

          trovi un post su reddit dove c’è

        • Francesco Celadini

          io la ho ed ho provato, funziona solo con android e la versione del playstore
          invece aggiornando alla versione sul sito di wa il bug è risolto

  • Dario Dilauro

    io ho i permessi di root
    whatsapp toolbox ed elimino il messaggio dei 2000 caratteri e mi risolvo il problema

  • Facevo su Whatsapp questo scherzo tempo fa :’)
    Mandando un messaggio pesante alcuni mega Android freezava un po’ e poi si riprendeva, iOS se non sbaglio si bloccava l’app all’apertura e su Windows Phone se si apriva la conversazione si bloccava, abbiamo dovuto cancellarla…

  • M0rg@n

    continuo a fare stò scherzetto da anni con copia incolla infiniti a chi ha telefonini datai ma anche recenti :D

    ps. non concordo sù windows…

  • Scoprii la stessa cosa (per puro caso, in seguito ad uno scherzo) anni fa su iOS 6 con iMessage

  • …”costringere qualcun altro ad eliminare dei contenuti contro la sua volontà” non proprio, perché basta avere un backup precedente la ricezione di quel messaggio ed il gioco è fatto.

    Più che altro, come si fa ad ottenere quell’animazione nel caricamento contatti/conversazioni????

    • Crivel83

      E’ un effetto ottenibile installando un modulo di Xposed che si chiama Xuimod

  • katte

    ok, ma basterà una microbica patch sui server di wa per sistemare il tutto..

    • Francesco Celadini

      client non server

  • Pingback: WhatsApp: è possibile costringere gli utenti ad eliminare le conversazioni da remoto - RSS News.it()

Top