Обнаружен способ вывести из строя WhatsApp с помощью текстового сообщения

Обнаружен способ вывести из строя WhatsApp с помощью текстового сообщения

При нажатии на сообщение, приложение перестанет реагировать на команды пользователя.

image

В приложении WhatsApp обнаружена уязвимость, позволяющая вызвать сбой в работе приложения с помощью специального текстового сообщения.

Множество пользователей сообщили о зависании приложения после получения сообщения с текстом "I can hang your WhatsApp for a while just touch below message" ("Твой WhatsApp зависнет на некоторое время, если ты нажмешь на сообщение ниже"), после которого следуют несколько пробелов и надпись "don't-touch-here" ("не-нажимай-сюда").

Если все же нажать на сообщение, приложение перестанет реагировать на команды пользователя.

По словам специалистов, сбой вызван большим количеством скрытых символов в кодировке ASCII. В WhatsApp существует ограничение на количество символов в сообщении, однако в данном сообщении он превышен. Пользователь может получить и прочитать сообщение, поскольку изначально специальные символы скрыты. Однако при нажатии на сообщение WhatsApp попытается его обработать, что приведет к сбою программы.

Для устранения проблемы достаточно перезагрузить смартфон. Уязвимость затрагивает только версию приложения для Android-устройств и не может быть проэксплуатирована на смартфонах под управлением iOS.

Напомним, ранее в операционной системе iOS была обнаружена проблема, позволяющая вызвать неполадки в работе устройства путем отправки специального знака из алфавита индийского языка телугу.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.