В WhatsApp* для Android обнаружена серьезная уязвимость

Во многих приложениях и программных сервисах спустя несколько лет обнаруживаются ошибки, о которых никто не предполагал. Например, два индийских подростка нашли в популярном мобильном мессенджере WhatsApp* серьезную уязвимость, которая приводит к аварийному закрытию программы.

17-летние программисты-любители из Индии Саурав Кар и Индраджит Бхуян обнаружили в популярном мессенджере WhatsApp* уязвимость, которая позволяет закрыть приложение на устройстве собеседника. Уязвимость заключается в следующем: собеседнику можно отправить специальный код длиной в 2 000 символов и объемом 2 Кб, после чего программа WhatsApp* на Android-устройстве получателя такого сообщения закроется в аварийном режиме. Стоит отметить, что уязвимость присутствует только в Android-версии популярного мессенджера, WhatsApp* на iOS не «вылетает» при получении такого сообщения.

https://youtu.be/yqU9-eRj5Cc Открывая беседу с этим кодом, приложение будет вылетать каждый раз, поэтому пользователю необходимо удалить весь чат. Уязвимость не представляет из себя что-то новое, и странно почему разработчики приложения до сих пор не ввели защиту от слишком больших специфичных сообщений. Пока программисты из WhatsApp* не заделали «дыру», можно подшутить над своими собеседниками. Полный код доступен здесь.

* Деятельность Meta (соцсети Facebook и Instagram) запрещена в России как экстремистская.