Обнаружена уязвимость в WhatsApp для Android
Программы для Android
Недавно Indrajeet Bhuyan — известный блоггер и специалист, занимающийся вопросами безопасности мобильных устройств, обнаружил способ, с помощью которого злоумышленники могут прекратить работу популярного приложения WhatsApp на смартфоне или планшетном компьютере любого пользователя. Это происходит, когда кто-то с помощью веб-версии WhatsApp отправляет сообщение, содержащее более 5000 символов эмодзи (язык кодировки смайликов и пиктограмм) другому абоненту, использующему аналогичное мобильное приложение. Последнее рухнет при попытке адресата просмотреть содержимое. Удаление истории сообщений и повторное открытие чата является единственным способом продолжить использование приложения после того, как произошел сбой.
Есть некоторые интересные детали: во-первых, проблема затрагивает только пользователей приложения для Android, а во-вторых, WhatsApp имеет предельное число символов в одном сообщении 6000, и приложение не в состоянии блокировать такие вредоносные сообщения. Обнаруженная уязвимость является идеальным слабым местом для атаки. Что самое обидное, при крахе мобильного приложения вредоносное сообщение также разрушается. Поэтому отыскать «диверсанта» и представить доказательства для его обвинения совершенно невозможно. Остается надеяться лишь на службу технической поддержки Facebook. Как известно, все права на приложение WhatsApp были куплены социальной сетью в октябре позапрошлого года за сумму, превышающую 21 миллиард долларов. Плюс немалые средства были затрачены на популяризацию. Будет вполне логичным, если специалисты Facebook вскоре создадут патч, позволяющий закрыть эту уязвимость.
Ctrl
Enter
Заметили ошЫбку
Выделите текст и нажмите Ctrl+Enter
Обсудить (0)
Ссылки по теме:
Шесть приложений, имитирующих Night Shift на Android-устройствах
Функцию Wi-Fi Assistant получат устройства Google серии Nexus
Фирменное приложение для звонков от Google теперь можно установить почти на любое устройство
Фирменная оболочка Pixel Launcher появилась в Google Play
Утилита Xposed Framework будет поддерживать Android 5.0 Lollipop
Читайте также:
Поделиться мнением: