Обнаружена уязвимость в WhatsApp для Android

Недавно Indrajeet Bhuyan — известный блоггер и специалист, занимающийся вопросами безопасности мобильных устройств, обнаружил способ, с помощью которого злоумышленники могут прекратить работу популярного приложения WhatsApp на смартфоне или планшетном компьютере любого пользователя. Это происходит, когда кто-то с помощью веб-версии WhatsApp отправляет сообщение, содержащее более 5000 символов эмодзи (язык кодировки смайликов и пиктограмм) другому абоненту, использующему аналогичное мобильное приложение. Последнее рухнет при попытке адресата просмотреть содержимое. Удаление истории сообщений и повторное открытие чата является единственным способом продолжить использование приложения после того, как произошел сбой.

Есть некоторые интересные детали: во-первых, проблема затрагивает только пользователей приложения для Android, а во-вторых, WhatsApp имеет предельное число символов в одном сообщении 6000, и приложение не в состоянии блокировать такие вредоносные сообщения. Обнаруженная уязвимость является идеальным слабым местом для атаки. Что самое обидное, при крахе мобильного приложения вредоносное сообщение также разрушается. Поэтому отыскать «диверсанта» и представить доказательства для его обвинения совершенно невозможно. Остается надеяться лишь на службу технической поддержки Facebook. Как известно, все права на приложение WhatsApp были куплены социальной сетью в октябре позапрошлого года за сумму, превышающую 21 миллиард долларов. Плюс немалые средства были затрачены на популяризацию. Будет вполне логичным, если специалисты Facebook вскоре создадут патч, позволяющий закрыть эту уязвимость.