Aanvallers laten WhatsApp crashen door duizenden emoji te versturen
Aanvallers kunnen de mobiele applicatie WhatsApp laten crashen door duizenden emoji te versturen in één enkel bericht. Indien meer dan 4.000 emoji in één keer worden verzonden crasht de app.
Dit meldt de onafhankelijke beveiligingsonderzoeker Indrajeet Bhuyan. Op het Android-platform crasht de app indien een dergelijk bericht wordt verstuurd. Ook op het iOS platform veroorzaakt de aanval een tijdelijke vastloper, maar crasht de app niet in zijn geheel. Ook kan de chat waarin het bericht is verstuurd door het probleem niet meer worden geopend. Gebruikers moeten het gesprek in zijn geheel verwijderen om weer met de gebruiker te kunnen communiceren.
Eerder dook al een bug op waardoor aanvallers WhatsApp konden laten crashen door uitzonderlijke lange berichten te versturen van duizenden karakters. WhatsApp verhielp deze bug door een limiet in te stellen voor het maximaal aantal karakters per bericht. Het ligt dan ook voor de hand dat WhatsApp een vergelijkbare maatregel neemt om de nieuw ontdekte bug te verhelpen.
Meer over
Lees ook
Nederlanders laten steeds vaker data terughalen van kapot smartphone
Nederlanders blijken erg gehecht te zijn aan de data op hun mobiele telefoon. Ondanks de relatief hoge kosten laten steeds meer Nederlanders belangrijke data uit hun kapotte smartphone terughalen door gespecialiseerde bedrijven. Het gaat hierbij om allerlei gegevens, van foto's met emotionele waarden tot belangrijke documenten met juridische waard1
Gartner: 'Beveiliging van veel apps laat te wensen over'
Gartner waarschuwt voor de zeer slechte beveiliging van mobiele apps. Veel apps zouden zelfs de meest basale beveiligingstesten niet doorstaan, waardoor gebruikers het risico lopen slachtoffer te worden van cyberaanvallen. Met het oog op Bring Your Own Device (BYOD) kan de slechte beveiliging van apps ook voor bedrijven flinke problemen opleveren.1
ING Bank wil mobiele klanten betalingen via stem laten autoriseren
De ING Bank gaat zijn ING Bankieren-app voorzien van stemherkenning. Gebruikers kunnen op termijn betalingen gesproken invoeren en autoriseren. De feature wordt in twee stappen geïntroduceerd. De nieuwe feature krijgt de naam 'Inge'. De feature wordt in twee stappen uitgerold. In de eerste stap krijgen gebruikers de mogelijkheid de app via hun stem aan te sturen. Hierdoor kunnen gebruikers bijvoorbeeld gesproken een rekeningnummer of het saldo invoeren. Deze feature moet medio september beschikbaar moet zijn in zowel de Android- als iOS-app. Stemprofiel opstellen De tweede fase maakt het voor1