Aanvallers kunnen WhatsApp laten crashen door duizenden emoji te versturen

  1. 23 dec 2015
  2. 0 reacties

Aanvallers kunnen de mobiele applicatie WhatsApp laten crashen door duizenden emoji te versturen in één enkel bericht. Indien meer dan 4.000 emoji in één keer worden verzonden crasht de app.

Dit meldt de onafhankelijke beveiligingsonderzoeker Indrajeet Bhuyan. Op het Android-platform crasht de app indien een dergelijk bericht wordt verstuurd. Ook op het iOS platform veroorzaakt de aanval een tijdelijke vastloper, maar crasht de app niet in zijn geheel. Ook kan de chat waarin het bericht is verstuurd door het probleem niet meer worden geopend. Gebruikers moeten het gesprek in zijn geheel verwijderen om weer met de gebruiker te kunnen communiceren.

Eerder dook al een bug op waardoor aanvallers WhatsApp konden laten crashen door uitzonderlijke lange berichten te versturen van duizenden karakters. WhatsApp verhielp deze bug door een limiet in te stellen voor het maximaal aantal karakters per bericht. Het ligt dan ook voor de hand dat WhatsApp een vergelijkbare maatregel neemt om de nieuw ontdekte bug te verhelpen.

Meer over
Lees ook
Veel mobiele gezondheidsapps zijn slecht beveiligd

Veel mobiele gezondheidsapps zijn slecht beveiligd

Een groot aantal mobiele gezondheidsapps zijn kwetsbaar voor tenminste twee van de top 10 mobiele risico’s die door het Open Web Application Security Project (OWASP) zijn geïdentificeerd. De apps zijn hierdoor vatbaar voor cyberaanvallen, waardoor informatie over gebruikers kan uitlekken. Dit blijkt uit het vijfde State of Application Security Rap1

Ransomware is het meest voorkomende type mobiele malware

Ransomware is het meest voorkomende type mobiele malware

Nu mobiele apparaten volledig verweven raken met het persoonlijke en bedrijfsleven nemen cybercriminelen ons met steeds vaker op de korrel met verraderlijke en verontrustende cyberaanvallen. Cyberchantage waarbij gebruik wordt gemaakt van mobiele ransomware staat dit jaar bovenaan de lijst met veelvoorkomende malwaretypes, samen met spyware waarme1

AT&T klaagt ex-werknemers en bedrijf aan wegens malware en datadiefstal

AT&T klaagt ex-werknemers en bedrijf aan wegens malware en datadiefstal

De Amerikaanse telecomprovider AT&T klaagt drie voormalig medewerkers aan wegens de diefstal van codes om smartphones simlockvrij te maken. Ook het Amerikaanse bedrijf Swift Unlock is aangeklaagd, aangezien zij deze gestolen codes volgens AT&T hebben gebruikt. GeekWire meldt dat AT&T de ex-werknemers, die werkzaam waren bij de klantens1