En los últimos años, han surgido varias situaciones en las que ha sido posible hacer que se cuelgue WhatsApp o un móvil por completo en iOS y Android. Aunque es más común ver este tipo de fallos en iOS y en iMessage, ahora han aparecido varios en iOS y en Android que cuelgan la aplicación e impiden utilizarla, lo cual puede hacer que perdamos nuestros chats.
Este tipo de mensajes tienen una mecánica común, donde se envía un mensaje que contiene caracteres extraños. Aunque WhatsApp pueda reconocer algunos de esos caracteres, hay combinaciones que hacen que la aplicación no pueda leerlos, y en consecuencia se inicie una cadena de cuelgues infinitos.
Cuelgues infinitos: un fallo desde hace 3 años en WhatsApp
Estos cuelgues infinitos hacen que, una vez se genera el primer cuelgue de WhatsApp al recibir un mensaje, éste vuelve a reproducirse cuando se abre la aplicación y ésta intenta cargar de nuevo el mensaje con los caracteres modificados.
La aplicación oficial de WhatsApp no tiene ningún mecanismo para protegerse ante la recepción de estos caracteres. Curiosamente, hay aplicaciones modificadas de WhatsApp, como WhatsApp Plus, que integran la llamada «Crashcode protection», a través de la cual integran una base de datos de Unicode mayor. Gracias a ello, pueden reconocer más caracteres y es más difícil hacer que esas se cuelguen. No obstante, usar estas apps modificadas pueden hacer que te baneen la cuenta, además de que el cifrado en los mensajes no está garantizado.
https://twitter.com/Ian_Oli_01/status/1294732138328338438
En plataformas como Facebook hay grupos donde los usuarios comparten estos códigos para colgar aplicaciones. Los grupos cuentan con códigos diseñados específicamente para determinadas plataformas, donde unos se centran en Android y otros en iOS.
Brasil, uno de los países más afectados por esta «moda»
Desde principios de agosto, ha surgido una «moda» en Brasil, donde WhatsApp es muy popular, en la que se están enviando códigos maliciosos de manera masiva, con nombres como Travar, Binario, Contact bomb, TravaZap o Crashers. Uno de los principales métodos usados consiste en usar tarjetas de contacto, o vCards. Si abres uno de ellos, encontrarás más de 100 contactos asociados con nombres muy largos y caracteres complejos que hacen que la app se cuelgue. En ocasiones se incluye alguna carga para hacer la situación todavía peor, incluyendo otros virus por WhatsApp.
WABetaInfo@WABetaInfoI receive this report every day, really, in particular from Brazilian users.
Unfortunately it’s not a fake news.@WhatsApp should really consider this big issue. https://t.co/wG33YOQZMC
07 de agosto, 2020 • 00:03
113
4
Para evitar los cuelgues, lo recomendable es, antes de abrir el mensaje, bloquear y eliminar el chat desde WhatsApp Web, donde la vulnerabilidad no funciona. Si en su lugar hemos abierto ya el mensaje malicioso o la tarjeta de contacto, y la aplicación se nos está colgando, no nos quedará más remedio que reinstalar WhatsApp y perder todos los mensajes que hayamos enviado y recibido desde la última copia de seguridad.
El problema lleva ya presente en WhatsApp desde hace tres años, y la plataforma no hace nada por arreglarlo. La única opción que tenemos para evitarlo es bloquear el hecho de que nos hablen desconocidos, aunque puede que perdamos el contacto con mucha gente cuyo número no tengamos en nuestra agenda, además de que eso no nos exime de que un contacto que ya tengamos en el móvil pueda enviarnos el código malicioso para fastidiarnos.