El bug ha sido descubierto por el bloguero indio Indrajeet Bhuyan, conocido por informar de otro fallo similar que permitía colgar WhatsApp con un mensaje de 2.000 palabras en un set de caracteres especiales. La compañía arregló aquel fallo, pero el incansable Indrajeet lo ha vuelto a hacer.

Según informa el investigador de 18 años, en WhatsApp Web el límite de caracteres por mensaje es de ~6.500, pero cuando introduces unos 4.200-4.400 emojis el navegador se ralentiza. Lo interesante ocurre si envías el mensaje: tanto la aplicación del usuario como la del recipiente “crashean” y se cierran. No hay manera de volver a abrir esa conversación: la víctima tiene que borrar el chat para volver a hablar con el atacante.

El bug parece afectar a los 900 millones de usuarios de WhatsApp. Indrajeet Bhuyan ha conseguido reproducirlo en WhatsApp Web para Firefox y Chrome, así como en las versiones móviles de Android y iOS. La diferencia es que en Android el fallo hace que la aplicación se cierre y en iOS se congela sin cerrarse. [Hacktrick vía SC Magazine]