Поделиться
WhatsApp для iPhone и Android можно «убить» одним сообщением
Специальные группы в WhatsApp собирают «текстовые бомбы» для различных платформ. Злоумышленники используют их для вывода из строя мессенджера на стороне адресата путем отправки в бесконечный цикл «вылетов».Новые «текстовые бомбы»
В WhatsApp вновь начали распространяться сообщения, которые выводят мобильную версию популярного мессенджера из строя. Причем если программа запущена на смартфоне из числа моделей нижнего и среднего ценового сегмента, «зависнуть» может не только сам мессенджер, но и операционная система целиком. Об этом сообщил ресурс Webetainfo.
Сообщения, выводящие устройства из строя, называют «текстовыми бомбами». В данном случае сообщение выглядит как длинная строка, состоящая из редко используемых символов Unicode. Само сообщение, как правило, не несет никакой смысловой нагрузки, а мессенджер не способен его корректно обработать, что и приводит к бесконечному циклу сбоев в работе приложения. То есть повторный запуск программы после ее «вылета» заставит устройство «подвиснуть», после чего WhatsApp вновь автоматически закроется из-за ошибки. Опасность представляют и некоторые профили пользователей, также содержащие вредоносные строки, при отображении которых программа может аналогичным образом выйти из строя.
Разорвать порочный круг можно только полностью удалив мессенджер с устройства и установив его заново. При этом, как отмечает Webetainfo, пользовательская переписка будет утрачена. Поэтому пользователям рекомендует периодически делать резервные копии данных мессенджера.
По сообщению Webetainfo, особую популярность рассылка «текстовых бомб» через WhatsApp приобрела в Бразилии. Страдают от них как пользователи смартфонов на базе операционной системы Android, так и iOS.
Примечательно также, что все в том же WhatsApp существует множество групп, в которых пользователи делятся друг с другом «сообщениями-убийцами» для различных программных платформ. Кроме того, в такие группы добавляют жертв, чтобы выводить их устройства из строя.
Что делать после получения опасного сообщения
Как пишет индийский портал Times Now со ссылкой на представителя WhatsApp, разработчикам известно о вышеупомянутой проблеме с «текстовыми бомбами». Более того, у них готов патч для iOS-версии приложения, который ее решает. Развертывание обновления уже стартовало.
Webetainfo также предлагает временное решение проблемы для тех, кто уже с ней столкнулся, но пока не получил обновление для приложения. В первую очередь, рекомендует ресурс, следует войти в WhatsApp через веб-интерфейс и заблокировать контакт, приславший «текстовую бомбу». Затем, если это возможно, нужно удалить все вредоносные сообщения – веб-браузеры, в частности Google Chrome, как правило, способны отобразить их и «не вылететь». Наконец, в настройках мессенджера следует запретить добавлять себя в группы кому-либо кроме людей из списка контактов.
Другие известные «текстовые бомбы»
Это не первый случай в истории WhatsApp, когда его пользователи имеют шанс столкнуться с опасными сообщениями. Так, в мае 2018 г. портал Android Police писал о циркулирующем в Сети сообщении, которое на первый взгляд содержало лишь эмодзи в виде жирной черной точки, а на самом деле – более двух сотен невидимых символов. Движок рендеринга текста Android не справлялся с обработкой такого сообщения, что приводило к сбою в работе приложения и ОС.
В начале 2017 г. в мессенджере была обнаружена уязвимость, которая позволяла хакеру получить доступ ко всей информации аккаунта. Для этого было достаточно прислать жертве картинку, на которую она кликнет. Пользователь WhatsApp узнавал о взломе, так как система распознавала его как второй сеанс и высылала предупреждение.
«Текстовые бомбы» могут быть нацелены не только на мессенджеры, но и на программы для обмена текстовыми сообщениями (SMS и MMS). К примеру, в апреле 2020 г. CNews сообщал о том, что iOS и iPadOS 13 подвержены уязвимости – если прислать на устройство сообщение, содержащее флаг Италии и всего одно слово на языке синдхи, интерфейс системы уйдет в циклическую перезагрузку.
В феврале 2018 г. в iOS 11.2.5 выявили тотальную несовместимость со словом «знак» индийского языка телугу. Отправленное на мобильное устройство Apple под управлением указанной версии ОС, это слово приводило к зависанию мессенджера, в котором оно отобразилось, а в некоторых случаях – даже к полной остановке работы всей операционной системы. Попытка перезагрузить устройство ни к чему не приводила – после повторного запуска iOS пыталась вновь отобразить это опасное слово и предсказуемо зависала.
Короткая ссылка
