È stato scoperta una nuova vulnerabilità di WhatsApp che permette di mandare in crash l’applicazione da remoto, semplicemente mediante l’invio di un messaggio da 2000 caratteri speciali, dal peso di circa 2 Kb. Per quanto l’azienda cerchi di migliorare l’affidabilità e la sicurezza della propria piattaforma, si ritrova dunque ancora a che fare con exploit problematici da affrontare e correggere.
I due ricercatori indiani Indrajeet Bhuyan e Saurav Kar hanno individuato la falla all’interno di WhatsApp che potrebbe costringere gli utenti a eliminare intere conversazioni, oltre che a dover riavviare l’applicazione. Pare nello specifico che l’app di messaggistica non sia in grado di gestire in maniera corretta i messaggi scritti con una speciale codifica, pertanto basta un semplice messaggio composto da 2000 caratteri per mandare in crash tutto il sistema.
Al momento il bug sembra colpire qualsiasi smartphone (Samsung, LG, OnePlus, HTC e via dicendo) che esegua le versioni Android dell’applicazione (fino ad Android 4.4 KitKat) e l’unico modo per risolvere la problematica è quello di cancellare l’intera conversazione, non appena si riceve uno strano messaggio. È stato riferito che non funziona su Windows Phone 8.1, ma non è stato ancora testato su iOS.
Alcuni utenti potrebbero pensare che sia un exploit utile a fare un cattivo scherzo agli amici, ma in realtà trattasi di una falla che il team di sviluppo dovrà correggere al più presto. Il consiglio è quello di assicurarsi di aggiornare WhatsApp ogni qualvolta che lo sviluppatore ne rilascia un nuovo firmware; nel frattempo, il team è stato avvisato del bug dunque dovrebbe risolverlo a breve.