Во многих приложениях и программных сервисах спустя несколько лет обнаруживаются ошибки, о которых никто не предполагал. Например, два индийских подростка нашли в популярном мобильном мессенджере WhatsApp серьезную уязвимость, которая приводит к аварийному закрытию программы.
17-летние программисты-любители из Индии Саурав Кар и Индраджит Бхуян обнаружили в популярном мессенджере WhatsApp уязвимость, которая позволяет закрыть приложение на устройстве собеседника. Уязвимость заключается в следующем: собеседнику можно отправить специальный код длиной в 2 000 символов и объемом 2 Кб, после чего программа WhatsApp на Android-устройстве получателя такого сообщения закроется в аварийном режиме. Стоит отметить, что уязвимость присутствует только в Android-версии популярного мессенджера, WhatsApp на iOS не «вылетает» при получении такого сообщения.
Открывая беседу с этим кодом, приложение будет вылетать каждый раз, поэтому пользователю необходимо удалить весь чат. Уязвимость не представляет из себя что-то новое, и странно почему разработчики приложения до сих пор не ввели защиту от слишком больших специфичных сообщений. Пока программисты из WhatsApp не заделали «дыру», можно подшутить над своими собеседниками. Полный код доступен здесь.