TE PUEDEN BLOQUEAR WHATSAPP CON EMOJIS

Millones de personas en todo el mundo utilizan WhatsApp como la aplicación de mensajería más común de todo el mundo, un programa que nos permite comunicarnos con cualquier persona de una forma instantánea. Pero la popularidad también se paga, y eso provoca que salgan a la luz bugs que pueden perjudicar la experiencia de usuario. La última bloquea nuestro WhatsApp al recibir un número concreto de emojis.

Sí, posiblemente te suene de algo parecido. Justo hace un año se descubrió un bug en WhatsApp que bloqueaba la aplicación al recibir un mensaje de texto de unos 2.000 caracteres (2kb de tamaño) con algunos símbolos especiales. Poco después se lanzó un parche que solventaba dicho problema limitando el envío de caracteres en al aplicación. Curiosamente la limitación no se hizo para el envío de emojis, lo que ha provocado que, sólo un año después, se encuentre una nueva vulnerabilidad.

El investigador Indrajeet Bhuyan, el mismo que encontró el bug del año pasado, acaba de reportar este nuevo fallo con los emojis. En concreto si el atacante nos envía a la conversación alrededor de 4.000 emojis en un sólo mensaje, se provoca el cuelgue de la aplicación del destinatario.

El destinatario no puede seguir usando la aplicación al recibir el mensaje. Eso sí, existe una solución: eliminar por completo dicha conversación para continuar utilizando WhatsApp, lo que haría perder cualquier prueba del ataque o incluso el historial si el mensaje nos lo ha enviado un contacto. Y es que si decidieras volver a abrir la conversación sin haberla borrado, se volverá a colgar de nuevo.

¿Qué sistemas son vulnerables? En principio, todas las versiones de WhatsApp corriendo en Android Marshmallow, Lollipop y KitKat pueden sufrir el bug. También el bug aparece haciendo uso de la versión web de WhatsApp con los navegadores Chrome, Opera y Firefox.  El bug parece ser que no aparece en la versión de WhatsApp en iOS, aunque provoca una leve congelación de la aplicación pero sin llegar a colgarse por completo.

Es probable que WhatsApp lance un nuevo parche en las próximas horas para evitar que los usuarios reciban este ataque que podría ser realmente molesto. Además del lanzamiento de un nuevo parche, se espera que en unas semanas también estén disponibles las deseadas videollamadas en WhatsApp.

Fuente: ComputerHoy

GOOGLE SE PLANTEA QUITAR LAS CONTRASEÑAS

Google ha confirmado que está realizando pruebas con un número reducido de usuarios un nuevo método para iniciar sesión en sus aplicaciones y servicios online sin introducir contraseñas. La clave estaría en el móvil: bastará con que el usuario escriba su correo electrónico para que reciba un mensaje en su teléfono y confirmase si, en efecto, es él quien quiere acceder a su cuenta desde otro dispositivo.

La compañía no ha desvelado el número de usuarios ni el tipo de dispositivos con los que está probando el sistema, pero uno de los usuarios convocados por Google, Rohit Paul, utiliza un Nexus 6p, un móvil de alta gama.

Esta nueva forma de identificación no reemplazará, sin embargo, a las contraseñas. De hecho, el nuevo sistema no destierra la contraseña: la pedirá si sospecha cualquier comportamiento extraño.

Cuando el sistema detecte que estamos tratando de iniciar sesión, envía una notificación al móvil que ha sido previamente asociado con nuestra cuenta de Google a fin de poder usarlo para identificarnos. En la notificación hay que responder una sencilla pregunta para confirmar el inicio de sesión.

Fuente: Abc tecnologia