Главная » Блоги Экспертов И ИТ-Компаний » Волна смайликов, которые могут блокировать WhatsApp

Волна смайликов, которые могут блокировать WhatsApp

Смайлики стоят тысячи слов, по крайней мере, когда Вы пользуетесь WhatsApp. Мы уже привыкли выражать свои мысли и чувства с помощью этих колоритных персонажей – будь то улыбающиеся лица, какие-то предметы или даже животные, а потому порой даже сложно представить общение без них. На само деле, в рамках недавнего исследования Swiftkey, проведенного в США, удалось выяснить самые популярные смайлики в каждом из штатов, причем в некоторых из них исследователи получили очень необычные результаты, как например, смеющаяся какашка, которая стала самым популярным смайликом в штате Вермонт.

Так что, в силу широкого использования смайликов, кибер-преступникам не потребовалось слишком много времени, чтобы понять, что они могут извлечь для себя выгоду из этих смайликов, а некоторые уже начали их реально использовать в своих интересах.

Следом за аферами, проведенными в WhatsAppв 2015 году, такими как сообщение, приглашающее Вас скачать новые смайлики, в результате чего Вы получаете кражу Ваших контактов, 2016 год начался с новой уязвимости в данном приложении, которым пользуется свыше 900 миллионов пользователей во всем мире.

Индражиит Бхуян, 18-летний парень из Индии, недавно обнаружил, что кибер-преступник или даже друг, который решил сыграть с Вами злую шутку, может воспользоваться сбоем в системе WhatsApp, чтобы удаленно заблокировать Ваш аккаунт.

Стратегия для осуществления такой атаки достаточно проста: все, что Вам необходимо – это отправить тысячи смайликов в одном сообщении и приложение автоматически закроется. Бхуян объяснил весь процесс в блоге Hackatrick, где он также рассказывает о своем удивительном открытии.

После написания от 4200 до 4400 смайликов на сайте WhatsApp, подросток заметил, что сервис начал тормозить. После того как сообщение было отправлено, он получил сообщение об ошибке и браузер остался заблокированным.

Однако, когда человек, которому он отправил данное сообщение, подключился, то он получил это сообщение. После того как он его открыл, приложение перестало работать. В этом случае WhatsAppпредложил обычные опции ожидания или закрытия приложения. Несмотря на это, приложение будет заблокировано снова из-за лавины смайликов.

Этот молодой блоггер показал, что ошибка может случиться в различных веб-браузерах (Firefoxи GoogleChrome) и на различных версиях Android (Marshmallow, Lollipop и KitKat). Только устройства iPhoneбыли способны противостоять этому хаосу, вызванному смайликами, благодаря WhatsAppforiOS, который блокировал себя только на несколько секунд.

">Видео:

Кстати, проблема может быть решена очень просто. Вместо того, чтобы пытаться прочитать сообщение, наполненное смайликами, пользователю следует удалить весь чат, не входя в него. Хотя для некоторых людей это именно та реакция, которую они надеются достичь.

Например, если пользователь отправил сообщения другому пользователю, которые могут содержать персональную информацию, или угрожал другому пользователю через сообщения, то он мог бы отправить ему такое сообщение с огромным количеством смайликов в надежде, что жертва удалит сообщение целиком, уничтожив и все улики.

Бхуян также обнаружил уязвимость, которая вызывает отключение WhatsApp с помощью сообщения, состоящего из 2000 специальных символов,, хотя разработчик с тех пор уже устранил эту уязвимость. Недавно он проинформировал WhatsAppо своем недавнем обнаружении, и он надеется, что данная ошибка будет исправлена при следующем обновлении.

Оригиналстатьи: The wave of emoticons that could crash WhatsApp

 

Panda Security вРоссии

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыли пароль?
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>