Pues bien, ninguna de ellas está exenta de que le sean descubiertas determinadas vulnerabilidades o sean atacadas por lo hackers. Si a finales del año pasado veíamos como era posible bloquear el WhatsApp de un contacto con sólo enviarle emojis, ahora es Telegram la que permite saltarse los límites de sus mensajes para enviar mensajes vacíos o muy largos con distintos fines.
Así es como lo han afirmado dos investigadores iraníes, Sadegh Ahmadzedegan y Omid Ghaffarinia, que son los que han descubierto el error en Telegram que permite eludir tanto el límite mínimo como el máximo de caracteres de un mensaje para enviar mensajes invisibles o grandes textos que consumen un gran ancho de banda.
La factura del móvil también puede incrementarse con este error de Telegram
Recordemos que el límite mínimo está establecido en un carácter (un byte), mientras que el tamaño máximo está establecido en 4.096 bytes. Pues bien, en ambos casos los investigadores han conseguido saltarse por alto esta restricción para enviar mensajes en blanco o de gran tamaño. Como un hecho que aislado podría parecer que este error no tendría por qué suponer un riesgo para los usuarios, sin embargo, sí que los hay.
En un vídeo de prueba se puede ver cómo los investigadores fueron capaces de gastar algunos megas de los datos de su teléfono con sólo enviar un mensaje. Esto supone que si los atacantes pueden automatizar el envío de mensajes de gran tamaño sobre una misma cuenta, podrían acabar con nuestros datos en sólo unos minutos e incluso hacer que la factura se incremente considerablemente si tenemos que pagar por el exceso de datos consumidos.
Además, esto podría ser aún más peligroso si los atacantes utilizan números anónimos al azar de forma automática, ya que las víctimas podían ser innumerables, y automatizan el envío de este tipo de mensajes para inducir a los teléfonos afectados en un continuo estado de DoS en el móvil. Esto podría provocar incluso que nuestro terminal se bloquease y no respondiese ante ninguna acción.
