Aanvallers laten WhatsApp crashen door duizenden emoji te versturen

  1. 23 dec 2015
  2. 0 reacties

Aanvallers kunnen de mobiele applicatie WhatsApp laten crashen door duizenden emoji te versturen in één enkel bericht. Indien meer dan 4.000 emoji in één keer worden verzonden crasht de app.

Dit meldt de onafhankelijke beveiligingsonderzoeker Indrajeet Bhuyan. Op het Android-platform crasht de app indien een dergelijk bericht wordt verstuurd. Ook op het iOS platform veroorzaakt de aanval een tijdelijke vastloper, maar crasht de app niet in zijn geheel. Ook kan de chat waarin het bericht is verstuurd door het probleem niet meer worden geopend. Gebruikers moeten het gesprek in zijn geheel verwijderen om weer met de gebruiker te kunnen communiceren.

Eerder dook al een bug op waardoor aanvallers WhatsApp konden laten crashen door uitzonderlijke lange berichten te versturen van duizenden karakters. WhatsApp verhielp deze bug door een limiet in te stellen voor het maximaal aantal karakters per bericht. Het ligt dan ook voor de hand dat WhatsApp een vergelijkbare maatregel neemt om de nieuw ontdekte bug te verhelpen.

Meer over
Lees ook
Steeds meer apps bespioneren ons, stelen persoonlijke informatie en maken ongeoorloofd gebruik van databundels

Steeds meer apps bespioneren ons, stelen persoonlijke informatie en maken ongeoorloofd gebruik van databundels

Alcatel-Lucent heeft nieuwe gegevens bekend gemaakt waaruit blijkt dat het aantal aanvallen op mobiele apparaten en apparatuur voor thuisgebruik in de eerste helft van 2014 sterk is toegenomen. De gebruikers lopen een groter risico bespioneerd te worden of een rekening gepresenteerd te krijgen voor datagebruik door derden. Daarnaast wordt er steed1

344 Android-apps zijn kwetsbaar voor man-in-the-middle-aanvallen

344 Android-apps zijn kwetsbaar voor man-in-the-middle-aanvallen

Onderzoekers hebben een kwetsbaarheid gevonden in Android. Honderden Android-apps verzuimen te controleren of het gebruikte SSL-certificaat legitiem is. Cybercriminelen kunnen de fout misbruiken om man-in-the-middle aanvallen uit te voeren en data van gebruikers te onderscheppen. Het probleem is ontdekt door onderzoekers van het CERT Coordination1

Vier BYOD-lessen uit de praktijk

Vier BYOD-lessen uit de praktijk

Er is de afgelopen jaren erg veel te doen geweest rond ‘bring your own device’ (BYOD) en mobiliteit. Inmiddels hebben veel organisaties uitgebreide ervaring opgedaan met BYOD. Cisco heeft nu enkele belangrijke lessen van deze organisaties in kaart gebracht. Het gaat om de ervaringen bij zeer uiteenlopende organisaties, waaronder ’s werelds grootst1