Обнаружены “фабрики” специальных “текстовых бомб" для WhatsApp
Проблеме «текстовых бомб» уже несколько лет, но разработчики WhatsApp до сих пор не могут искоренить причины, по которым подобные сообщения эффективны. Их достаточно трудно охарактеризовать одним словом: почти всегда это набор бессмысленных символов из специфических алфавитов, обрабатывая который программное обеспечение по какой-то причине сталкивается с критичной ошибкой. Это приводит либо к падению самого мессенджера, либо к перезагрузке устройства — порой, цикличной.
Помимо WhatsApp воздействию «страшных сообщений», как их называют специалисты портала WABetainfo, изучающие феномен уже долгое время, подвержены и другие приложения для общения, однако в меньшей степени: и разработчики устраняют критические уязвимости, и переустановить программу при хранении истории сообщений онлайн не так страшно. А вот для пользователей самого популярного в мире мессенджера, принадлежащего Facebook Inc., «текстовые бомбы» весьма опасны.
В ряде случаев подобное «страшное» сообщение вынуждает полностью переустановить приложение — пока опасный текст находится в кэше и при каждом запуске мессенджер пытается его отрисовать, это всегда будет заканчиваться «крушением» программы. Учитывая, что WhatsApp хранит историю переписок локально, его удаление и установка заново могут лишить пользователя не только сотен картинок и архива простой болтовни, но и множества действительно важных сообщений, контактов и файлов.
Как выяснили сотрудники WABetainfo, «текстовые бомбы», естественно, не возникают сами по себе. Большая их часть появляется в специализированных сообществах, в основном — в Бразилии. Злоумышленники (а может, конечно, и просто очень злые шутники, но в данном контексте это уже неважно) целенаправленно ищут такие комбинации символов, которые «крушат» клиент WhatsApp на определенной платформе: iOS или Android. Последний «писк моды» этих «текстовых террористов» — карточки контактов (vcard), содержащие подчас по несколько сотен записей, каждая из которых имеет все шансы сломать мессенджер.
Ирония ситуации заключается в том, что создатели таких «бомб» также пользуются WhatsApp, но модифицированными клиентами. Иными словами, серьезных технологических преград для устранения данного пути атаки на пользователей нет — достаточно добавить расширенную поддержку UNICODE и несколько изменить алгоритмы отображения текста. Тем более, что «кастомные» клиенты мессенджера сделаны энтузиастами, у которых и близко нет таких ресурсов, как у Facebook Inc. К сожалению, массово переходить на подобные альтернативные клиенты еще более небезопасно — сторонние разработки не в полной мере поддерживают шифрование сервиса.
Пока создатели WhatsApp не спешат устранять столь критичный недостаток своего сервиса, у преданных пользователей остается не так уж и много вариантов (если не переходить к конкурентам, конечно). Во‑первых, необходимо регулярно делать резервную копию всех переписок с помощью встроенного инструмента. Это спасет хотя бы архив данных, а в случае невозможности запустить приложение нормально потерянными будут только самые новые сообщения.
А во-вторых WABetainfo рекомендует подключить веб-версию клиента, чтобы при получении «текстовой бомбы» иметь возможность удалить опасный текст и заблокировать отправителя. Кроме того, при получении странно выглядящего сообщения, ни в коем случае не рекомендуется его никому пересылать — даже если в вашем случае ничего страшного не произошло, на смартфоне собеседника ПО может отреагировать непредсказуемо.
Одной из наиболее известных «текстовых бомб» являлся текст, состоящий из эмодзи итальянского флага и нескольких символов языка синдхи. Такое сообщение присланное на iPhone через любой мессенджер перезагружало смартфон. Проблема заключалась в алгоритме обработке некоторых уникальных символов интерфейсом всплывающих уведомлений и ее, к счастью, довольно быстро исправили.