В мессенджере WhatsApp обнаружена уязвимость

05.12.2014 | 11:05
Два 17-летних исследователя безопасности из Индии Индражит Бхуйан (Indrajeet Bhuyan) и Саурав Кар (Saurav Kar) обнаружили уязвимость в популярном приложении WhatsApp (во всех его версиях, включая 2.11.431 и 2.11.432), сообщает портал The Hacker News. Уязвимость позволяет выполнить удаленное принудительное завершение работы мессенджера посредством отправки сообщения со специальным кодом.

Сообщение, которое отключает работу программы, состоит из 2000 символов и весит 2 КБ, тогда как прежде для того, чтобы принудительно завершить работу приложения требовалось отправить сообщение размером не менее 7 МБ.

Что интересно, пользователь, получивший сообщение, не может вернуться в окно диалога для того чтобы удалить его – приложение закрывается при любой попытке совершить это действие. Вернуться к корректной работе программы можно только удалив весь чат.

Как отмечают специалисты, уязвимость успешно работает практически во всех версиях операционной системы Android, в том числе Jelly Bean и KitKat.

Смотреть видеоролик
уязвимость, мессенджер, принудительное завершение работы
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код