«Текстовая бомба» в WhatsApp подвешивает смартфон за секунды

Простое текстовое сообщение в популярном приложении для общения, содержащее эмодзи с маленькой черной точкой может быть использовано для прекращения работы приложения или даже всего смартфона за считанные секунды. Пользователи Reddit обсуждают баг в WhatsApp, известный как «текстовая бомба». Она хранит тысячи скрытых символов которые, в случае клика по такой «бомбе», намертво подвешивают приложение. В Сети циркулирует злополучное сообщение с катастрофическим эмодзи и коротким текстом «Жми сюда».

Невидимая на экране глазу пользователя, «тестовая бомба» WhatsApp содержит примерно 6 000 символов в стандарте Unicode, которые используются для указания отображения порядка следования знаков: слева-направо или справа-налево. Эксперты, проанализировавшие бэкенд код, предположили, что WhatsApp пока не может справится с изменением порядка отображения текста в таком масштабе.

Считается, что злополучная «текстовая бомба» срабатывает в основном на смартфонах с Android. На момент написания статьи WhatsApp и Google не ответили на запрос СМИ касательно бага.

Ожидается, что команда WhatsApp, занимающаяся разработкой приложения мессенджера под Android, выпустит исправление бага в ближайшие пару недель. Интересно, что черную точку можно заменить любым другим эмодзи, и «текстовая бомба» будет работать и в этом случае. Сама по себе черная точка, впрочем, не является опасным символом и никак не угрожает работоспособности приложения WhatsApp или смартфона.

На форуме Reddit в соответствующей ветке всплыло еще одно взрывоопасное для WhatsApp сообщение с текстом «Это очень интересно!» и эмодзи со смайликом.

Обнаруживший и воспользовавшийся уязвимостью человек (предположительно!), известен в Инстаграм под ником Дженс Хиндерсманн. Он написал следующее касательно «текстовой бомбы»: «Иногда она подвешивает не только WhatsApp, но и всю систему, из-за чего приходится перезагружать смартфон. Используйте «бомбу» с осторожностью».

В обновлении треда программист написал: «Я обнаружил этот баг! Будьте аккуратны, эти текстовые сообщения могут подвесить WhatsApp, Reddit, Instagram и/или даже сам смартфон». Затем он прокомментировал: «Довольно забавный баг, с которым можно поиграться».

В загруженном на YouTube 4-го мая видео «текстовая бомба» демонстрируется в действии. В каждом случае очевидно, что эмодзи не играет никакой роли – во «взрыве» виноват скрытый массив символов.

Текстовые бомбы появлялись в той или иной форме в течение нескольких лет. Ранее в этом году был выявлен баг в iPhone, связанный с использованием одной-единственной буквы из телугу, одного из языков в Индии. Специалисты по безопасности отмечают, что «текстовые бомбы» почти наверняка не приведут к каким-то долгосрочным проблемам со смартфоном или приложением. В самом крайнем случае достаточно перезагрузить устройство. Такие баги – скорее раздражающий фактор, нежели несущая сколько-нибудь серьезную опасность ошибка.

.

Постоянный адрес публикации: http://www.procontent.ru/news/31206.html