Подростки нашли способ удалённо закрывать мессенджер WhatsApp одним сообщением Статьи редакции

Двое индийских подростков обнаружили способ принудительно закрывать приложение WhatsApp c помощью отправки собеседнику текстового сообщения со специальным кодом. Об этом сообщает издание The Hacker News.

17-летние программисты Индраджит Бхуян (Indrajeet Bhuyan) и Саурав Кар (Saurav Kar) нашли уязвимость в работе мобильного приложения WhatsApp для Android.

При получении пользователем составленного ими особого сообщения из двух тысяч символов, программа автоматически прекращает работу. Копию вредоносного текста можно найти на сайте Pastebin.

При этом тот, кто получил текст, не может вернуться в окно диалога, чтобы удалить его. Приложение продолжает закрываться при любой попытке сделать это. Восстановить корректную работу программы можно только удалив весь чат целиком.

Проведённая TJ проверка подтвердила реальность продемонстрированного подростками метода. В отличие от описания на The Hacker News, мессенджер не выдавал сообщения об ошибке, а просто исчезал с экрана устройства, после чего требовалось открывать его заново.

В то же время при использовании версии WhatsApp для iOS данную уязвимость обнаружить не удалось. Получаемый в чате код никак не влиял на работу приложения.

Ранее сообщалось об автоматическом закрытии WhatsApp при попытке пользователя прочесть сообщение, содержащее более 28 тысяч символов. Новый метод требует гораздо меньшего объёма данных для того, чтобы вызвать сбой. Текстовое сообщение Бхуяна и Кара содержит всего два килобайта информации.

3 декабря стало известно о планах московской мэрии построить на базе одного из существующих мобильных мессенджеров специальный закрытый чат для городских чиновников. В качестве одной из возможных площадок для реализации проекта назывался в том числе и WhatsApp. Осведомлены ли столичные власти о возможности вызвать сбой в работе подобного чата одним сообщением, неизвестно.