Невидимая на экране глазу пользователя, «тестовая бомба» WhatsApp содержит примерно 6 000 символов в стандарте Unicode, которые используются для указания отображения порядка следования знаков: слева-направо или справа-налево. Эксперты, проанализировавшие бэкенд код, предположили, что WhatsApp пока не может справится с изменением порядка отображения текста в таком масштабе.
Считается, что злополучная «текстовая бомба» срабатывает в основном на смартфонах с Android. На момент написания статьи WhatsApp и Google не ответили на запрос СМИ касательно бага.
Ожидается, что команда WhatsApp, занимающаяся разработкой приложения мессенджера под Android, выпустит исправление бага в ближайшие пару недель. Интересно, что черную точку можно заменить любым другим эмодзи, и «текстовая бомба» будет работать и в этом случае. Сама по себе черная точка, впрочем, не является опасным символом и никак не угрожает работоспособности приложения WhatsApp или смартфона.
На форуме Reddit в соответствующей ветке всплыло еще одно взрывоопасное для WhatsApp сообщение с текстом «Это очень интересно!» и эмодзи со смайликом.
Обнаруживший и воспользовавшийся уязвимостью человек (предположительно!), известен в Инстаграм под ником Дженс Хиндерсманн. Он написал следующее касательно «текстовой бомбы»: «Иногда она подвешивает не только WhatsApp, но и всю систему, из-за чего приходится перезагружать смартфон. Используйте «бомбу» с осторожностью».
В обновлении треда программист написал: «Я обнаружил этот баг! Будьте аккуратны, эти текстовые сообщения могут подвесить WhatsApp, Reddit, Instagram и/или даже сам смартфон». Затем он прокомментировал: «Довольно забавный баг, с которым можно поиграться».
В загруженном на YouTube 4-го мая видео «текстовая бомба» демонстрируется в действии. В каждом случае очевидно, что эмодзи не играет никакой роли – во «взрыве» виноват скрытый массив символов.
Текстовые бомбы появлялись в той или иной форме в течение нескольких лет. Ранее в этом году был выявлен баг в iPhone, связанный с использованием одной-единственной буквы из телугу, одного из языков в Индии. Специалисты по безопасности отмечают, что «текстовые бомбы» почти наверняка не приведут к каким-то долгосрочным проблемам со смартфоном или приложением. В самом крайнем случае достаточно перезагрузить устройство. Такие баги – скорее раздражающий фактор, нежели несущая сколько-нибудь серьезную опасность ошибка.
.Постоянный адрес публикации: http://www.procontent.ru/news/31206.html
© Дмитрий Серпухов «Мобильный Контент»