Аналитик (analitic) wrote,
Аналитик
analitic

Category:

Индиец нашёл способ «сломать» WhatsApp при помощи 4 тысяч эмодзи



Исследователь безопасности Индраджит Бхайян (Indrajeet Bhuyan) из Индии рассказал, что при получении сообщения около 4-4,5 тысяч эмодзи мессенджер зависает или «падает», блокируя возможность продолжать переписку с отправителем. Об этом он сообщил в своём блоге.

По словам Бхайяна, он обнаружил эту уязвимость ещё в 2014 году вместе со своим другом. Тогда стало известно, что отправка сообщения длиной более 2 КБ в специальной кодировке приводит к «падению» приложения. Раньше подобного эффекта можно было добиться только очень большими сообщениями размером свыше 7 МБ.

WhatsApp избавились от проблемы, просто ограничив число символов в сообщении в следующем апдейте приложения. Однако в компании не учли, что длинное сообщение может быть набрано при помощи эмодзи.

В декабре 2015 года Бхайян обнаружил, что ввод 4-4,5 тысяч смайликов в поле отправки в мессенджере приводит к медленной работе приложения, а получение такого сообщения — к зависанию или «падению». Отправить его можно через веб-версию WhatsApp, где длина вводимого текста ограничена 6500-6600 символами (приложения для мобильных устройств начинают зависать уже при наборе нескольких сотен эмодзи).

По словам Бхайяна, получение такого сообщения «сломает» мессенджер на ПК в браузерах Firefox и Chrome, на всех последних версиях Android (Marshmallow, Lollipop, Kitkat), а также мобильные версии на Moto E, ASUS ZenPhone 2 Laser и OnePlus Two. При этом на iOS приложение не «падает», а лишь зависает на несколько секунд.

Единственный способ избавиться от повторного «падения» приложения — полностью удалить переписку с отправившим тысячи эмодзи пользователем. Исследователь безопасности считает, что такая уязвимость может быть использована для предотвращения прочтения нежелательных сообщений, случайно отправленных ранее.

Бхайян заявил, что сообщил об уязвимости представителям WhatsApp и надеется, что они устранят её при следующем обновлении. Последний раз мессенджер получал апдейт на Android 23 ноября, а на iOS — 30 ноября. В апреле компания отчитывалась о ежемесячной аудитории в более чем 800 миллионов человек.
Tags: интеллект, интернет, мессенджеры
Subscribe

Recent Posts from This Journal

promo analitic september 18, 2015 18:21 4
Buy for 20 tokens
Как известно, бессчетное количество безнадзорных и бездомных животных, чью численность никто не контролирует, возникло благодаря совершенно равнодушному к этому вопросу правительству. Бродячие стаи собак абсолютно комфортно чувствуют себя в условиях современных мегаполисов, став неотъемлемой частью…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 1 comment