Подростки нашли способ удалённо закрывать мессенджер WhatsApp одним сообщением Материал редакции

Двое индийских подростков обнаружили способ принудительно закрывать приложение WhatsApp c помощью отправки собеседнику текстового сообщения со специальным кодом. Об этом сообщает издание The Hacker News.

17-летние программисты Индраджит Бхуян (Indrajeet Bhuyan) и Саурав Кар (Saurav Kar) нашли уязвимость в работе мобильного приложения WhatsApp для Android.

При получении пользователем составленного ими особого сообщения из двух тысяч символов, программа автоматически прекращает работу. Копию вредоносного текста можно найти на сайте Pastebin.

При этом тот, кто получил текст, не может вернуться в окно диалога, чтобы удалить его. Приложение продолжает закрываться при любой попытке сделать это. Восстановить корректную работу программы можно только удалив весь чат целиком.

Проведённая TJ проверка подтвердила реальность продемонстрированного подростками метода. В отличие от описания на The Hacker News, мессенджер не выдавал сообщения об ошибке, а просто исчезал с экрана устройства, после чего требовалось открывать его заново.

В то же время при использовании версии WhatsApp для iOS данную уязвимость обнаружить не удалось. Получаемый в чате код никак не влиял на работу приложения.

Ранее сообщалось об автоматическом закрытии WhatsApp при попытке пользователя прочесть сообщение, содержащее более 28 тысяч символов. Новый метод требует гораздо меньшего объёма данных для того, чтобы вызвать сбой. Текстовое сообщение Бхуяна и Кара содержит всего два килобайта информации.

3 декабря стало известно о планах московской мэрии построить на базе одного из существующих мобильных мессенджеров специальный закрытый чат для городских чиновников. В качестве одной из возможных площадок для реализации проекта назывался в том числе и WhatsApp. Осведомлены ли столичные власти о возможности вызвать сбой в работе подобного чата одним сообщением, неизвестно.

{ "author_name": "Виктор Степанов", "author_type": "self", "tags": ["\u043c\u0435\u0441\u0441\u0435\u043d\u0434\u0436\u0435\u0440\u044b","\u0432\u0437\u043b\u043e\u043c\u0430\u0442\u044c_whatsapp_\u043e\u0434\u043d\u0438\u043c_\u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435\u043c","\u0432\u0437\u043b\u043e\u043c_whatsapp","whatsapp"], "comments": 30, "likes": 27, "favorites": 0, "is_advertisement": false, "subsite_label": "tech", "id": 53274, "is_wide": true, "is_ugc": true, "date": "Wed, 03 Dec 2014 19:14:24 +0300", "is_special": false }
Комментарии

Святой самолет

16

suicide.txt

Ненужный теркин30см

4

Индийские? Перебором нашли?

Быстрый хичхакер

2

Индраджит Бхуян

Технологии
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽
Обсуждаемое
Технологии
Смартфон с тремя камерами DOOGEE N20 дебютирует на российском рынке
Смотрите, что китайцы сделали.. Интересно, а наши смогут такой телефон когда-нибудь сделать? Как думаете?
Новости
Институт развития интернета предложил включить в школьную программу занятия по Dota 2, Hearthstone и World of Tanks
Последняя игра, по мнению организации, развивает скорость реакции и стратегическое мышление.
Интернет и мемы
Sony и Disney не договорились о будущем Человека-паука в киновселенной Marvel. Фанаты злятся, грустят и делают мемы
Поклонники боятся, что перезапуск с Томом Холландом ждёт судьба предыдущих фильмов Sony о Человеке-пауке.

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } } ]