Уязвимость мессенджера WhatsApp

Содержание:

Об уязвимости и волшебном сообщении
В чем «соль»
Как использовать

Четыре дня назад на популярном ресурсе The Hacker News мне попалась на глаза статья: «Выведи из строя WhatsApp своих друзей всего одним сообщением». Речь в ней шла о двух индийских разработчиках, которые нашли серьезную уязвимость в мессенджере WhatsApp и не поленились продемонстрировать, как ей воспользоваться. Два дня эта информация крутилась у меня в голове, а вчера пришла идея, как я могу ее применить. Советую вам присоединиться, пока брешь не закрыли.

Об уязвимости и волшебном сообщении

То, что мессенджеры Hangouts, WhatsApp, Viber плохо воспринимают огромное количество смайлов и «тяжелые» вложения (весом свыше 7Мб), было известно давно. А вот о том, как вывести WhatsApp на Android из строя 1 сообщением в 2Кб открыли только два индийских разработчика. Вернее, как сказать разработчика: два 17-летних подростка Indrajeet Bhuyan и Saurav Kar.

Они нашли комбинацию из 2000 символов, которая выводит из строя WhatsApp. И выложили ее в общий доступ. Чтобы «хакнуть» чужой мессенджер, надо скопировать это сообщение и отправить потенциальной жертве. На этом все: как только пользователь получит сообщение и попытается его открыть, приложение закроется и он получит сообщение «Unfortunately, WhatsApp has stopped». Но, что интересно, это фокус не на один раз: когда жертва будет возвращаться в ваш чат и открывать сообщение (например, чтобы удалить его) WhatsApp закроется и покажет сообщение об ошибке.

В чем «соль»

Как я уже написала, вырезать вредоносное сообщение из чата не получится, можно только удалить всю переписку с данным контактом.

Как использовать

А теперь самое интересное: как это применила я и можете использовать вы. Вспоминаем: а есть ли у нас контакты, в переписке с которым хранятся не самые приятные факты. Как вариант, порочащие вашу репутацию и честное имя. Или просто «слив» конфиденциальной информации, о котором вы уже 100 раз пожалели? Вы наверно уже догадались, о чем я.

Копируем код в память устройства;
Отправляем его сообщением в WhatsApp контакту. Здесь важный момент: подобная уязвимость найдена только в мессенджере на Android;
Информируем жертву о единственном способе избавиться от проблем с мессенджером: удалить весь чат с вами.

Наметили потенциальную «жертву»? Не раздумывайте слишком долго. Я уверена, что в ближайший месяц лазейку закроют, а вы останетесь с ненадежным контактом. Поэтому благодарим индийских разработчиков и пользуемся.