24 декабря 2015 г.
В мессенджере WhatsApp обнаружена новая уязвимость. Хакеры нашли способ вывести программу из строя, не применяя каких-либо изощренных техник и специальных средств. Все, что потребуется злоумышленнику — смайлики. Много смайликов.
Как выяснил исследователь в области компьютерной безопасности Индраджит Бхуян, отправка пользователю WhatsApp послания, содержащего около 4000 значков-эмодзи, приводит к аварийному завершению приложения. Проблема со смайликами затрагивает как приложение-клиент WhatsApp для Android различных версий, так и веб-версию мессенджера.
В прошлом году Бхуян обнаружил, что WhatsApp можно “сломать” последовательностью из 2000 слов, использующих определенный набор символов. Компания устранила уязвимость, установив лимит на длину отправляемого сообщения, однако ввести аналогичное ограничение для смайликов-эмодзи забыла.
Защититься от атаки довольно просто — запустив мессенджер после сбоя, нужно, не открывая сам чат со смайликами, удалить всю переписку с приславшим “письмо счастья” адресатом.
Источник: Hacker News