Индийский специалист по безопасности Индраджит Бхайян обнаружил в популярном мессенджере WhatsApp уязвимость, которая “ломает” приложение при получении сообщения с более 4000 эмодзи. Об этом он рассказал в своем блоге. Мессенджер зависает или «падает», единственный способ вернуть его к жизни – удалить всю переписку с отправителем.

Бхайян утверждает, что уязвимость обнаружил еще в 2014 году. Тогда он и его друг установили, что отправка сообщения длиной более 2 КБ в специальной кодировке приводит к «падению» мессенджера. Подобного эффекта можно было также добиться обычными “тяжелыми” сообщениями свыше 7 МБ, но WhatsApp устранили проблему, ограничив число символов следующим апдейтом.

Компания не учла, что длинное сообщение можно также набрать при помощи эмодзи. В декабре 2015 года Бхайян проверил такую лазейку и обнаружил, что она работает. Однако ввод 4000-4500 смайлов в поле отправки в мессенджере замедляет работу приложения, поэтому, чтобы сломать кому-то WhatsApp, лучше отправлять эмодзи через веб-версию мессенджера.

По результатам опытов Бхайяна, при получении такого сообщения у адресата перестает работать мессенджер на ПК в браузерах Firefox и Chrome, на всех последних версиях Android (Marshmallow, Lollipop, Kitkat), а также мобильные версии на Moto E, ASUS ZenPhone 2 Laser и OnePlus Two. Уязвимость пережила лишь iOS-версия, которая не «падает», а лишь зависает на несколько секунд.

Если вам прислали такое сообщение, вы не сможете пользоваться WhatsApp до тех пор, пока не удалите всю переписку с отправителем. Таким образом, данная уязвимость – отличный способ удалить свои сообщения с чужого смартфона.

Бхайян сообщил об уязвимости представителям WhatsApp и надеется, что они устранят ее в следующем обновлении. А пока “под угрозой” ежемесячно находятся 800 миллионов человек.

Ранее энтузиасты обнаружили баг, который позволяет удаленно «поломать» Skype на компьютере собеседника. Если отправить ему в чат сообщение с последовательностью символов http://:, то программа на его компьютере выдаст ошибку и закроется.