Aanvallers laten WhatsApp crashen door duizenden emoji te versturen

  1. 23 dec 2015
  2. 0 reacties

Aanvallers kunnen de mobiele applicatie WhatsApp laten crashen door duizenden emoji te versturen in één enkel bericht. Indien meer dan 4.000 emoji in één keer worden verzonden crasht de app.

Dit meldt de onafhankelijke beveiligingsonderzoeker Indrajeet Bhuyan. Op het Android-platform crasht de app indien een dergelijk bericht wordt verstuurd. Ook op het iOS platform veroorzaakt de aanval een tijdelijke vastloper, maar crasht de app niet in zijn geheel. Ook kan de chat waarin het bericht is verstuurd door het probleem niet meer worden geopend. Gebruikers moeten het gesprek in zijn geheel verwijderen om weer met de gebruiker te kunnen communiceren.

Eerder dook al een bug op waardoor aanvallers WhatsApp konden laten crashen door uitzonderlijke lange berichten te versturen van duizenden karakters. WhatsApp verhielp deze bug door een limiet in te stellen voor het maximaal aantal karakters per bericht. Het ligt dan ook voor de hand dat WhatsApp een vergelijkbare maatregel neemt om de nieuw ontdekte bug te verhelpen.

Meer over
Lees ook
G DATA presenteert mobiele internetbeveiliging op Mobile World Congres

G DATA presenteert mobiele internetbeveiliging op Mobile World Congres

“Mobile is everything” is het thema van het Mobile World Congress 2016 in Barcelona. Chatten, surfen en internetbankieren gebeurt steeds vaker via mobiele apparaten. Onderzoek van De Nederlandsche Bank wijst uit dat één op de vier Nederlanders in 2014 gebruik maakte van mobiel bankieren, terwijl ook in België zit mobiel bankieren in de lift. Het b1

Meer dan 9 op de 10 Android apparaten draait op verouderde software

Meer dan 9 op de 10 Android apparaten draait op verouderde software

Ruim 90% van de Android smartphones en tablets draaien op een verouderde versie van het Android besturingssysteem. De apparaten zijn hierdoor kwetsbaar voor bekende beveiligingsgaten die in nieuwere Android versies zijn gedicht. Dit blijkt uit onderzoek van Duo Security, dat in totaal een miljoen mobiele apparaten heeft onderzocht. Het onderzoek g1

Veel mobiele gezondheidsapps hebben beveiliging niet op orde

Veel mobiele gezondheidsapps hebben beveiliging niet op orde

Een groot aantal mobiele gezondheidsapps zijn kwetsbaar voor tenminste twee van de top 10 mobiele risico’s die door het Open Web Application Security Project (OWASP) zijn geïdentificeerd. De apps zijn hierdoor vatbaar voor cyberaanvallen, waardoor informatie over gebruikers kan uitlekken. Dit blijkt uit het vijfde State of Application Security Rap1