Bhuyan fue el mismo desarrollador que descubrió, en el 2014, un fallo que hacía que 2 mil palabras -de 2kb en tamaño-, enviadas a otro usuario, hacían que se congelara su WhatsApp.
En aquel entonces, los desarrolladores de WhatsApp corrigieron el error y actualizaron la aplicación, con un nuevo límite de letras para los mensajes de texto; sin embargo, no se ajustó bien el límite de “caritas”.
Este nuevo fallo, el cual Bhuyan reportó a The Hacker News, podría afectar hasta 1 mil millones de usuarios del servicio de mensajería más grande del mundo.
“En WhatsApp Web, WhatsApp permite enviar entre 6 mil 500 y 6 mil 600 caracteres, pero después de ingresar unos 4 mil 200 – 4 mil 400 emoticones, el navegador se empieza a poner lento”, escribió el investigador en su blog. “Pero, como el límite aún no se ha alcanzado, WhatsApp permite seguir ingresando caracteres… al seguir recibiéndolos se satura y se traba”, agregó.
https://www.youtube.com/watch?v=hEMD5y3WGt4
Video de The Hacker News en el que se muestra cómo funciona este ataque.
Este fallo fue probado en dispositivos Android con diferentes versiones del sistema operativo, en los cuales WhatsApp se congeló.
Cómo protegerse
Según los expertos, la mejor manera de protegerse ante este tipo de ataques es borrar la conversación al recibir el mensaje, indica el sitio TechWorm.
El inconveniente de este método de protección es que, al borrar el chat entero, se perderán los mensajes.
Es importante tener en cuenta también que, algunas bromas o memes en los que se utilizan muchas letras y emoticiones pueden hacer que el WhatsApp se ponga muy lento, por lo que se sugiere borrar estos mensajes, en especial en grupos de chat, o evitar propagarlos.
El fallo detectador por Bhuyan aún no cuenta con “parche” oficial por parte de WhatsApp.