WhatsApp сломали с помощью смайликов

24.12.2015 |

Александр Абрамов.

Достаточно послать сообщение, содержащее около шести тысяч смайликов Emoji, чтобы приложение сервиса WhatsApp под операционную систему Android прекратило работу. К такому выводу пришел специалист по сетевой безопасности Индраджит Бхайян в процессе поиска уязвимостей в популярном мессенджере. Иногда для обрушения программы достаточно 4200 смайликов. При этом, программа под iOS такого типа атаку выдерживает, разве что немного зависает.

Проблема состоит в переполнении буфера. Чтобы восстановить работоспособность приложения, придется удалить всю переписку с отправителем наполненного смайликами послания. Индраджит Бхайян проверял обнаруженную уязвимость для нескольких последних версий операционной системы Android, а также для популярных браузеров Firefox и Google Chrome. 18-летний исследователь тестировал сервис на смартфонах моделей Moto Е, Asus ZenFone, и OnePlus.

Ранее Индраджит Бхайян уже изучал уязвимости приложений WhatsApp. Ему удалось установить, что добиться отказа в обслуживании можно, послав длинное сообщение. Тогда администрация сервиса оперативно ввела ограничения на длину сообщений. Сейчас исследователь тоже сообщил о находке в принадлежащий компании Facebook сервис WhatsApp. Он рассчитывает, что и в этот раз соответствующий патч будет оперативно выпущен.

Ранее сообщалось, что в Сингапуре обнаружено распространение вредоносных программ, которые маскируются под обновления для сервиса коротких сообщений WhatsApp.

Автор: Александр Абрамов.

Тематики: Web, Безопасность

Ключевые слова: WhatsApp, новости WhatsApp, новости мессенджеров