Технологии
Никита Лихачёв

Индиец нашёл способ «сломать» WhatsApp при помощи 4 тысяч эмодзи

Исследователь безопасности Индраджит Бхайян (Indrajeet Bhuyan) из Индии рассказал, что при получении сообщения около 4-4,5 тысяч эмодзи мессенджер зависает или «падает», блокируя возможность продолжать переписку с отправителем. Об этом он сообщил в своём блоге.

По словам Бхайяна, он обнаружил эту уязвимость ещё в 2014 году вместе со своим другом. Тогда стало известно, что отправка сообщения длиной более 2 КБ в специальной кодировке приводит к «падению» приложения. Раньше подобного эффекта можно было добиться только очень большими сообщениями размером свыше 7 МБ.

WhatsApp избавились от проблемы, просто ограничив число символов в сообщении в следующем апдейте приложения. Однако в компании не учли, что длинное сообщение может быть набрано при помощи эмодзи.

В декабре 2015 года Бхайян обнаружил, что ввод 4-4,5 тысяч смайликов в поле отправки в мессенджере приводит к медленной работе приложения, а получение такого сообщения — к зависанию или «падению». Отправить его можно через веб-версию WhatsApp, где длина вводимого текста ограничена 6500-6600 символами (приложения для мобильных устройств начинают зависать уже при наборе нескольких сотен эмодзи).

По словам Бхайяна, получение такого сообщения «сломает» мессенджер на ПК в браузерах Firefox и Chrome, на всех последних версиях Android (Marshmallow, Lollipop, Kitkat), а также мобильные версии на Moto E, ASUS ZenPhone 2 Laser и OnePlus Two. При этом на iOS приложение не «падает», а лишь зависает на несколько секунд.

Единственный способ избавиться от повторного «падения» приложения — полностью удалить переписку с отправившим тысячи эмодзи пользователем. Исследователь безопасности считает, что такая уязвимость может быть использована для предотвращения прочтения нежелательных сообщений, случайно отправленных ранее.

Бхайян заявил, что сообщил об уязвимости представителям WhatsApp и надеется, что они устранят её при следующем обновлении. Последний раз мессенджер получал апдейт на Android 23 ноября, а на iOS — 30 ноября. В апреле компания отчитывалась о ежемесячной аудитории в более чем 800 миллионов человек.

#Новость #WhatsApp #безопасность #уязвимости #мессенджеры #эмодзи