Спецпроекты

WhatsApp для iPhone и Android можно «убить» одним сообщением

Интернет Интернет-ПО Техника
Специальные группы в WhatsApp собирают «текстовые бомбы» для различных платформ. Злоумышленники используют их для вывода из строя мессенджера на стороне адресата путем отправки в бесконечный цикл «вылетов».

Новые «текстовые бомбы»

В WhatsApp вновь начали распространяться сообщения, которые выводят мобильную версию популярного мессенджера из строя. Причем если программа запущена на смартфоне из числа моделей нижнего и среднего ценового сегмента, «зависнуть» может не только сам мессенджер, но и операционная система целиком. Об этом сообщил ресурс Webetainfo.

Сообщения, выводящие устройства из строя, называют «текстовыми бомбами». В данном случае сообщение выглядит как длинная строка, состоящая из редко используемых символов Unicode. Само сообщение, как правило, не несет никакой смысловой нагрузки, а мессенджер не способен его корректно обработать, что и приводит к бесконечному циклу сбоев в работе приложения. То есть повторный запуск программы после ее «вылета» заставит устройство «подвиснуть», после чего WhatsApp вновь автоматически закроется из-за ошибки. Опасность представляют и некоторые профили пользователей, также содержащие вредоносные строки, при отображении которых программа может аналогичным образом выйти из строя.

Разорвать порочный круг можно только полностью удалив мессенджер с устройства и установив его заново. При этом, как отмечает Webetainfo, пользовательская переписка будет утрачена. Поэтому пользователям рекомендует периодически делать резервные копии данных мессенджера.

«Текстовые бомбы» для WhatsApp распространяются через группы в нем же

По сообщению Webetainfo, особую популярность рассылка «текстовых бомб» через WhatsApp приобрела в Бразилии. Страдают от них как пользователи смартфонов на базе операционной системы Android, так и iOS.

Примечательно также, что все в том же WhatsApp существует множество групп, в которых пользователи делятся друг с другом «сообщениями-убийцами» для различных программных платформ. Кроме того, в такие группы добавляют жертв, чтобы выводить их устройства из строя.

Что делать после получения опасного сообщения

Как пишет индийский портал Times Now со ссылкой на представителя WhatsApp, разработчикам известно о вышеупомянутой проблеме с «текстовыми бомбами». Более того, у них готов патч для iOS-версии приложения, который ее решает. Развертывание обновления уже стартовало.

Webetainfo также предлагает временное решение проблемы для тех, кто уже с ней столкнулся, но пока не получил обновление для приложения. В первую очередь, рекомендует ресурс, следует войти в WhatsApp через веб-интерфейс и заблокировать контакт, приславший «текстовую бомбу». Затем, если это возможно, нужно удалить все вредоносные сообщения – веб-браузеры, в частности Google Chrome, как правило, способны отобразить их и «не вылететь». Наконец, в настройках мессенджера следует запретить добавлять себя в группы кому-либо кроме людей из списка контактов.

Другие известные «текстовые бомбы»

Это не первый случай в истории WhatsApp, когда его пользователи имеют шанс столкнуться с опасными сообщениями. Так, в мае 2018 г. портал Android Police писал о циркулирующем в Сети сообщении, которое на первый взгляд содержало лишь эмодзи в виде жирной черной точки, а на самом деле – более двух сотен невидимых символов. Движок рендеринга текста Android не справлялся с обработкой такого сообщения, что приводило к сбою в работе приложения и ОС.

Черная точка в Whatsapp, которая приводила к «падению» Android

В начале 2017 г. в мессенджере была обнаружена уязвимость, которая позволяла хакеру получить доступ ко всей информации аккаунта. Для этого было достаточно прислать жертве картинку, на которую она кликнет. Пользователь WhatsApp узнавал о взломе, так как система распознавала его как второй сеанс и высылала предупреждение.

«Текстовые бомбы» могут быть нацелены не только на мессенджеры, но и на программы для обмена текстовыми сообщениями (SMS и MMS). К примеру, в апреле 2020 г. CNews сообщал о том, что iOS и iPadOS 13 подвержены уязвимости – если прислать на устройство сообщение, содержащее флаг Италии и всего одно слово на языке синдхи, интерфейс системы уйдет в циклическую перезагрузку.

В феврале 2018 г. в iOS 11.2.5 выявили тотальную несовместимость со словом «знак» индийского языка телугу. Отправленное на мобильное устройство Apple под управлением указанной версии ОС, это слово приводило к зависанию мессенджера, в котором оно отобразилось, а в некоторых случаях – даже к полной остановке работы всей операционной системы. Попытка перезагрузить устройство ни к чему не приводила – после повторного запуска iOS пыталась вновь отобразить это опасное слово и предсказуемо зависала.