Брешь позволяет выполнить удаленное завершение работы приложения.
Два 17-летних исследователя безопасности из Индии Индражит Бхуйан (Indrajeet Bhuyan) и Саурав Кар (Saurav Kar) обнаружили уязвимость в популярном приложении WhatsApp (во всех его версиях, включая 2.11.431 и 2.11.432), сообщает портал The Hacker News. Уязвимость позволяет выполнить удаленное принудительное завершение работы мессенджера посредством отправки сообщения со специальным кодом.
Сообщение, которое отключает работу программы, состоит из 2000 символов и весит 2 КБ, тогда как прежде для того, чтобы принудительно завершить работу приложения требовалось отправить сообщение размером не менее 7 МБ.
Что интересно, пользователь, получивший сообщение, не может вернуться в окно диалога для того чтобы удалить его – приложение закрывается при любой попытке совершить это действие. Вернуться к корректной работе программы можно только удалив весь чат.
Как отмечают специалисты, уязвимость успешно работает практически во всех версиях операционной системы Android, в том числе Jelly Bean и KitKat. В то же время при использовании версии WhatsApp для iOS данную брешь обнаружить не удалось. Получаемый в чате код никак не влиял на работу приложения.
В мессенджере WhatsApp обнаружена уязвимость
Брешь позволяет выполнить удаленное завершение работы приложения.Брешь позволяет выполнить удаленное завершение работы приложения. Два 17-летних исследователя безопасности из Индии ИндражиТакже по теме: