Эксперт в области информационной безопасности Индраджита Бхуяна обнаружил уязвимость WhatsApp, позволяющую вызвать свой в работе мессенджера путем отправки ему большого числа смайликов.
Отправка 6 600 пиктограмм адресату в WhatsApp вызывает сбой в работе программы на компьютерах и мобильных устройствах под управлением Android, на iPhone это вызывает продолжительное зависание приложения. По словам Бхуяна, иногда сбой удается вызвать и путем отправки 4200 смайлов.
После получения набора смайликов пользователь не может ни читать, ни отправлять сообщения. Приложения зависает после чего происходит аварийное закрытие WhatsApp. Просмотреть текст нельзя и из Центра уведомлений – мессенджер зависает и возвращается на рабочий стол. Вернуть клиент к жизни можно только удалив весь чат целиком.
Индийский программист убедился, что уязвимость присутствует на Android-устройствах с версиями операционной системы Marshmallow, Lollipop и Kitkat и на ПК в браузерах Firefox и Google Chrome. Он рассказал об этом разработчикам WhatsApp, но они пока не устранили ошибку.
Год назад Индраджита Бхуяна обнаружили другой набор символов, который нарушает работу WhatsApp. Уязвимость позволяла дистанционно нарушить работу мессенджера, установленного на мобильном устройстве. Для этого было достаточно переслать адресату текстовое сообщение, состоящее из 2000 слов (2 КБ).
После этого создатели WhatsApp ввели ограничение на длину пересылаемого сообщения, что решило проблему. Однако, как теперь выяснил эксперт, ограничения на количество смайликов не было предусмотрено.