В популярном мессенджере WhatsApp была найдена уязвимость, которая позволяет удаленно закрыть приложение собеседника. Для этого достаточно отправить пользователю большое число смайликов emoji. По словам экспертов, данный баг (англ. bug – ошибка в работе приложения) возникает при работе с мобильной и стационарной версией WhatsApp.
Обнаружил недоработку программы известный в интернете специалист по сетевой безопасности Индраджит Бхуян. В стационарной версии WhatsApp есть ограничение на одновременную отправку более 6 600 символов. Однако, если вместо текстовых символов использовать большое количество emoji (около 4 200 штук), то работа приложения заметно замедлится. Но лимит позволит пользователю отправить до 6 600 смайликов и вывести таким образом приложение собеседника из строя.
Молодой человек выяснил, что уязвимости подвержены браузеры Firefox и Chrome. Новейшие Android смартфоны так же не выдерживали атаки смайликами. Устройства от Apple оказались выносливее. При получении вредоносного сообщения девайсы из Купертино лишь на мгновение замедляли свою работу.
На сегодняшний день единственным методом защиты от бага является полное удаление всех чатов из истории устройства. Разработчики WhatsApp обещали устранить уязвимость в ближайшее время. Напомним, что это уже не первый подобный баг, найденный в работе программы. В прошлом году работу приложения собеседника можно было остановить, отправив ему набор специальных символов.
