Мессенджер WhatsApp прекратит работу после приема сообщения объемом 2 КБ

Сообщения об обнаружении новых уязвимостей в браузерах появляются гораздо чаще, чем в программах обмена мгновенными сообщениями (мессенджерах). Вдобавок, конфиденциальная и финансовая информация в браузеры заносится гораздо чаще, чем в мессенджеры, так что вторые являются не таким лакомым кусочком для взломщиков. Но тайну личной переписки соблюдать все-таки стоит, что и сподвигло разработчиков WhatsApp внедрить шифрование E2EE в ноябре этого года. В случае правильной реализации, такое шифрование делает невозможным дешифровку информации третьими лицами: исходное сообщение расшифрует только получатель.

Но такой метод не защищает в ситуации, когда отправитель умышленно отправляет зловредное сообщение.

Как стало известно, можно отправить специально составленное сообщение со спецсимволами другому пользователю WhatsApp, после чего он увидит такое окошко:

Приведем фрагмент этого сообщения:

После его получения WhatsApp станет завершать работу при каждой попытке зайти в чат, в который было принято сообщение. Единственным решением станет удаление всей истории переписки. Уязвимость присутствует в мессенджере WhatsApp версий 2.11.432 и 2.11.431 и проверена в ОС Android 4.4 и более ранних версиях.

Ранее стало известно, что можно обрушить WhatsApp вместе с устройством, на котором он запущен, отправив сообщение очень большого размера (более 7 МБ). Но новый метод докучать собеседникам гораздо «легче», всего 2 КБ.

Комментировать

©  iXBT