Otkriven bag u WhatsApp koji dovodi do ''pucanja'' programa

Mobilni telefoni, 02.12.2014, 08:11 AM

Dvojica mladih istraživača iz Indije, sedamnaestogodišnji Indrajeet Bhuyan i njegov vršnjak Saurav Kar, otkrili su ranjivost u širom planete popularnoj aplikaciji za razmenu poruka WhatsApp, koja omogućava svakom da sa daljine prouzrokuje “pucanje” aplikacije WhatsApp na telefonu nekog od kontakata i to slanjem posebno napravljene poruke.

Istraživači su pokazali kako ovo funkcioniše, šaljući 2000 reči u poruci veličine 2kb, sa specijalnim karakterima koja može dovesti do pucanja aplikacije na uređaju korisnika kome je ovakva poruka poslata.

Zabrinjavajuće je to što će korisnik koji je primio ovakvu poruku morati da obriše celu konverzaciju i započne novu, jer otvaranje poruke dovodi do ponovnog pucanja WhatsAppa osim ukoliko se razgovor u potpunosti ne obriše.

Istraživači kažu da je bag testiran i da radi na većini verzija operativnog sistema Android, uključujući Jellybean, KitKat i starije verzije.

Na isti način, svaki član WhatsApp grupe može poslati takvu poruku da bi izbacio ostale članove iz grupe i obrisao grupu. Takođe, ako neko ne želi da da njegov sagovornik ima arhivu ranijih razgovora, na ovaj način može je ukloniti sa nečijeg telefona.

Bag nije proveren na iOS, a na Windows 8.1 ovakav napad ne funkcioniše.

Bag je prisutan u verzijama 2.11.431 i 2.11.432 WhatsAppa.

WhatsApp je sada u vlasništvu Facebooka koji ga je u februaru kupio za 19 milijardi dolara. Aplikacija ima više 600 miliona korisnika, a prema procenih dvojice istraživača ovaj bag bi mogao imati uticaj na oko 500 miliona korisnika.