Уязвимость WhatsApp позволяет взломать мессенджер отправкой 6 000 смайликов

Эксперт в области информационной безопасности Индраджита Бхуяна обнаружил уязвимость WhatsApp, позволяющую вызвать сбой в работе мессенджера путем отправки ему большого числа смайликов.

whats-gluk-3

Отправка 6 600 пиктограмм адресату в WhatsApp вызывает сбой в работе программы на компьютерах и мобильных устройствах под управлением Android, на iPhone это вызывает продолжительное зависание приложения. По словам Бхуяна, иногда сбой удается вызвать и путем отправки 4200 смайлов.

После получения набора смайликов пользователь не может ни читать, ни отправлять сообщения. Приложения зависает после чего происходит аварийное закрытие WhatsApp. Просмотреть текст нельзя и из Центра уведомлений – мессенджер зависает и возвращается на рабочий стол. Вернуть клиент к жизни можно только удалив весь чат целиком.

emoji-evd-1

Индийский программист убедился, что уязвимость присутствует на Android-устройствах с версиями операционной системы Marshmallow, Lollipop и Kitkat и на ПК в браузерах Firefox и Google Chrome. Он рассказал об этом разработчикам WhatsApp, но они пока не устранили ошибку.

Год назад Индраджита Бхуяна обнаружили другой набор символов, который нарушает работу WhatsApp. Уязвимость позволяла дистанционно нарушить работу мессенджера, установленного на мобильном устройстве. Для этого было достаточно переслать адресату текстовое сообщение, состоящее из 2000 слов (2 КБ).

После этого создатели WhatsApp ввели ограничение на длину пересылаемого сообщения, что решило проблему. Однако, как теперь выяснил эксперт, ограничения на количество смайликов не было предусмотрено.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


15 комментариев

  • Впрочем, как всегда лажанули.
  • в названии статьи написано взломать. в чем взлом?
    • Нарушение работы сервиса, с использованием уязвимости есть взлом
      • То, про что вы говорите, это есть "атака", а "взлом" подразумевает как раз-таки получение каких-либо данных после атаки. При взломе работа сервиса может и не быть нарушена.
    • Это больше похоже на рекламу продукта WEB WHATSAPP. Какой дуарк не захочет проверить?
  • Вот балбес! Только узнал? Я, так еще давно прикалывался) Снимал с помощью твика, ограничение символов и отправлял набор букв(не считал)
  • взлом века баля))))) просто прога глючит и все. если так посмотреть, то наши компы любая нестабильная программа взламывает!!! идиот автор и статьи тоже
  • [сообщение подверглось цензуре]
  • усачинский 3 года назад
    0
    Отправил другу на андроиде 2 раза, правдо отправилось первый раз 3 сообщениями, второй раз 2 сообщениями. Написал, -Ебать ты клещ. ... -Приложение виснет))
  • Карандашан 3 года назад
    0
    Да все равно на этот вазап.
  • Я хуею, вот Бхуяну нечем заняться 6.600 смайликов отправлять адресату )))
  • Может наконец обновление выйдет, которое исправит проблему с быстрым ответом с заблокированного экрана на 5s