Aanvallers laten WhatsApp crashen door duizenden emoji te versturen

  1. 23 dec 2015
  2. 0 reacties

Aanvallers kunnen de mobiele applicatie WhatsApp laten crashen door duizenden emoji te versturen in één enkel bericht. Indien meer dan 4.000 emoji in één keer worden verzonden crasht de app.

Dit meldt de onafhankelijke beveiligingsonderzoeker Indrajeet Bhuyan. Op het Android-platform crasht de app indien een dergelijk bericht wordt verstuurd. Ook op het iOS platform veroorzaakt de aanval een tijdelijke vastloper, maar crasht de app niet in zijn geheel. Ook kan de chat waarin het bericht is verstuurd door het probleem niet meer worden geopend. Gebruikers moeten het gesprek in zijn geheel verwijderen om weer met de gebruiker te kunnen communiceren.

Eerder dook al een bug op waardoor aanvallers WhatsApp konden laten crashen door uitzonderlijke lange berichten te versturen van duizenden karakters. WhatsApp verhielp deze bug door een limiet in te stellen voor het maximaal aantal karakters per bericht. Het ligt dan ook voor de hand dat WhatsApp een vergelijkbare maatregel neemt om de nieuw ontdekte bug te verhelpen.

Meer over
Lees ook
Chinese goedkope smartphone wordt inclusief malware geleverd aan klanten

Chinese goedkope smartphone wordt inclusief malware geleverd aan klanten

Wie een nieuwe smartphone koopt verwacht dat dit apparaat in ieder geval zonder kwaadaardige software uit de verpakking komt. Niets blijkt echter minder waar. De goedkope Chinese Android-smartphone N9500 van het bedrijf Star blijkt in de fabriek al te worden voorzien van malware. Het probleem is ontdekt door het beveiligingsbedrijf G-Data. De malw1

PayPal gaat betalingsverkeer vanaf iPhones laten autoriseren met vingerafdruk

PayPal gaat betalingsverkeer vanaf iPhones laten autoriseren met vingerafdruk

PayPal wil betalingsverkeer van de iPhone en iPad gaan beveiligen met behulp van vingerafdrukken. Het bedrijf wil hiervoor de vingerafdrukscanner Touch ID gaan gebruiken, die in de iPhone 5S is ingebouwd. Dit hebben PayPal-medewerkers op Apple's developers conferentie WWDC gemeld (via Forbes). Apple introduceerde vorige week iOS 8, de opvolger van1

Include Security: 'Android-app Outlook.com slaat e-mailberichten onversleuteld op'

Include Security: 'Android-app Outlook.com slaat e-mailberichten onversleuteld op'

De beveiliging van de Android-app Outlook.com is niet op orde. De app lijkt weliswaar berichten te versleutelen, maar dit blijkt in de praktijk niet te kloppen. Include Security waarschuwt dat data van gebruikers hierdoor gevaar loopt. Include Security waarschuwt in een blogpost dat e-mailberichten door de Outlook.com app onversleuteld op de SD-ka1