Независимый исследователь Индражит Бхуян (Indrajeet Bhuyan) открыл еще один способ спровоцировать сбой популярного мессенджера WhatsApp: для этого понадобится всего лишь около 4 тыс. смайликов, сообщает «Лаборатория Касперского».
Изъян имеется как в веб-версии, так и в мобильном приложении WhatsApp.
Это не первая находка индийца — в прошлом году он обнаружил другой баг в WhatsApp: в том случае удаленно вызвать отказ приложения можно было при помощи сообщения из 2000 слов (2 Кбайт), набранных символами в особой кодировке. Компания-разработчик отозвалась сразу же и запатчила уязвимость, ограничив количество слов в сообщении, но не подумала об эмодзи.
По словам исследователя, в веб-версии WhatsApp длина сообщения ограничивается 6,5–6,6 тыс. символов, но после ввода около 4400 смайликов браузер начинает притормаживать. Так как заданный «лимит» еще не настал, приложение позволяет добавлять эмодзи, пока буфер не переполнится. Следствием становится отказ приложения.
На видео демонстрируется PoC-атака:
Эксперимент подтвердил, что баг имеется в версии WhatsApp для Android (Marshmallow, Lollipop и KitKat), а также в веб-версии для Chrome, Opera и Firefox. Кроме того, описанная уязвимость точно имеется в самой свежей версии мессенджера.
Обзор приложений для восстановления удаленных данных с флешки после ее форматирования
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone
